A gangue de ciberataques RansomHub vazou uma base de dados que supostamente pertence aos servidores da montadora Kawasaki Motors Europe. A companhia teria sido alvo de um ransomware e se recusou a pagar o resgate solicitado pelo grupo.
Ao todo, foram divulgados em fóruns da dark web 487 GB de dados sensíveis da marca. As informações incluem principalmente detalhes corporativos e profissionais — incluindo balanços fiscais, detalhes de revendedoras, mensagens trocadas internamente e outros documentos.
O grupo RansomHub tem realizado invasões de grande porte nos últimos meses. Recentemente, ele também foi o responsável por divulgar mais de 1 TB de dados da cooperativa brasileira Sicoob.
Kawasaki não pagou resgate e revisou segurança
A própria Kawasaki confirmou o incidente, mas afirmou em comunicado oficial que ele “não foi bem sucedido em seu objetivo“. Na nota, ela diz que isolou os servidores acessados para remover materiais suspeitos e reforçar a segurança interna.
De acordo com a marca, cerca de 90% dos servidores já estavam funcionais em menos de uma semana e isso não impactou em nada as operações internas e em relação às parceiras.
A liberação dos dados, porém, indica que o grupo conseguiu roubar as informações, apesar de não ter recebido o dinheiro do resgate. Segundo o site HackRead, alguns dos documentos são datados de setembro de 2024, o que significa que a invasão foi mesmo recente e atingiu servidores em uso pela companhia.