【安全资讯】川崎欧洲分公司遭受RansomHub勒索软件攻击后恢复运营

概要：

日本摩托车巨头川崎的欧洲分公司近日遭受了RansomHub勒索软件攻击，导致其服务器暂时隔离并进行数据清理。尽管攻击未成功，但公司采取了预防措施，现已恢复90%以上的服务器功能。

主要内容：

川崎欧洲分公司在上周遭受了RansomHub勒索软件攻击，导致一系列问题。尽管川崎未对此事件发表评论，但公司在周四晚间发布声明，确认其遭受了网络攻击。攻击未成功，但公司服务器被暂时隔离，随后启动了战略恢复计划。

川崎欧洲分公司及其各国分支机构运营大量服务器，作为预防措施，公司决定隔离每台服务器并进行数据清理，检查所有数据并处理任何可疑材料。欧洲办公室的IT部门和外部网络安全顾问在接下来的一周内隔离并检查所有服务器，恢复其互连性。

截至本周初，川崎欧洲分公司超过90%的服务器功能已恢复，尽管需要确保每台服务器都没有未经授权的信息。涉及摩托车经销商和第三方供应商的业务已恢复。RansomHub在其暗网帖子中声称，从川崎欧洲分公司窃取了487GB的数据。全球网络安全专家和联邦机构已将重点放在RansomHub上，该组织被认为是已解散的勒索软件团伙LockBit和AlphV的继任者。根据FBI和其他执法机构的数据，至少有210个组织遭受了RansomHub关联的勒索软件攻击。