Nach Cyberangriff: Hacker stellen Daten von Kawasaki ins Darknet
Der bekannte Motorradhersteller Kawasaki hat bestätigt, Ziel eines Cyberangriffs geworden zu sein. Wie aus einer Mitteilung des Herstellers(öffnet im neuen Fenster) hervorgeht, betrifft die Attacke den in den Niederlanden ansässigen europäischen Hauptsitz des Unternehmens, Kawasaki Motors Europe (KME). Kawasaki behauptet zwar, der Angriff sei "nicht erfolgreich" gewesen, die Angaben einer bekannten Hackergruppe lassen allerdings erhebliche Zweifel daran aufkommen.
Laut Kawasaki fand der Cyberangriff bereits Anfang September statt. Als Vorsichtsmaßnahme habe das Unternehmen beschlossen, all seine Server vom zuständigen IT-Personal sowie externen Cybersicherheitsexperten vorübergehend isolieren und bereinigen zu lassen, heißt es vom Unternehmen. In diesem Zuge würden auch darauf gespeicherte Daten überprüft und entdecktes "verdächtiges Material" beseitigt.
Inzwischen seien mehr als 90 Prozent der Serverfunktionalitäten wiederhergestellt, betont Kawasaki. In Bezug auf Händler, die Geschäftsverwaltung und Drittanbieter wie Logistikunternehmen habe KME den normalen Geschäftsbetrieb mittlerweile wieder aufnehmen können.
487 GBytes an Daten veröffentlicht
Während sich Kawasaki in seiner Mitteilung nicht dazu äußert, wer genau hinter dem Angriff steckt, hatte sich schon am 5. September die Ransomwaregruppe Ransomhub dazu bekannt(öffnet im neuen Fenster) . Die Angreifer behaupten auf ihrer Datenleckseite im Darknet, insgesamt 487 GBytes an Daten von den Systemen des Motorradherstellers abgegriffen zu haben.
Die Deadline für die Veröffentlichung der erbeuteten Informationen ist bereits abgelaufen und der Download damit möglich. Aufgrund des großen Datenumfangs lässt sich derzeit aber noch nicht abschätzen, ob in dem Datensatz auch Kundendaten enthalten sind, und falls ja, wie authentisch diese sind.
Zumindest ein paar in dem Datensatz enthaltene Händlerlisten konnte die Golem.de-Redaktion kurzfristig einsehen. Darin enthalten sind Rufnummern und andere Kontaktdaten von Vertretern der jeweiligen Händler. Eine stichprobenartige Überprüfung der Daten legt nahe, dass diese echt sind. Die Redaktion fragte zusätzlich bei KME an, um sich die Echtheit der Daten bestätigen zu lassen. Bis zur Veröffentlichung dieses Artikels lag jedoch noch keine Antwort vor.
Ransomhub sorgt schon seit Monaten für Aufsehen und listet auf seiner Webseite im Darknet zahlreiche Unternehmen auf, die die Hackergruppe seit Februar 2024 erfolgreich attackiert haben will. Auch das bekannte Auktionshaus Christie's gehörte in diesem Jahr zu den Zielen von Ransomhub.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.