Η θυγατρική της Yamaha Motor στις Φιλιππίνες επλήγη από επίθεση ransomware τον περασμένο μήνα, με αποτέλεσμα την παραβίαση δεδομένων ορισμένων εργαζομένων.
Ο κατασκευαστής μοτοσικλετών έχει προσλάβει εξωτερικούς ειδικούς ασφαλείας για τη διερεύνηση του περιστατικού. Η παραβίαση εντοπίστηκε στις 25 Οκτωβρίου.
“Ένας από τους διακομιστές που διαχειρίζεται η [..] θυγατρική κατασκευής και πωλήσεων μοτοσυκλετών στις Φιλιππίνες, η Yamaha Motor Philippines, Inc. (YMPH), παραβιάστηκε από τρίτο άτομο, χωρίς εξουσιοδότηση, και επλήγη από επίθεση ransomware. Επιβεβαιώθηκε μερική διαρροή των προσωπικών στοιχείων των εργαζομένων που αποθηκεύονται από την εταιρεία“, δήλωσε η Yamaha.
“Η YMPH και το Κέντρο Πληροφορικής στα κεντρικά γραφεία της Yamaha Motor δημιούργησαν μια ομάδα και εργάζονται για να αποτρέψουν περαιτέρω ζημιές ενώ διερευνούν το εύρος της παραβίασης κ.λπ., μαζί με μια εξωτερική εταιρεία ασφάλειας Διαδικτύου“.
Σύμφωνα με τη Yamaha, οι επιτιθέμενοι παραβίασαν έναν μόνο διακομιστή στη Yamaha Motor Philippines. Ευτυχώς, η επίθεση δεν φαίνεται να επηρέασε τα κεντρικά γραφεία ή άλλες θυγατρικές της Yamaha Motor.
Ωστόσο, η διαρροή δεδομένων που επηρεάζει τους υπαλλήλους της Yamaha μπορεί να έχει πολλές συνέπειες. Μία από τις κύριες συνέπειες είναι η απώλεια της ιδιωτικότητας. Οι προσωπικές πληροφορίες των υπαλλήλων, όπως ονόματα, διευθύνσεις, αριθμοί τηλεφώνου και αριθμοί κοινωνικής ασφάλισης, μπορεί να διαρρεύσουν και να χρησιμοποιηθούν από κακόβουλους χρήστες για ανεπιθύμητες ενέργειες, όπως απάτες ή κλοπή ταυτότητας.
Δείτε επίσης: Allen & Overy: Το νομικό γραφείο έπεσε θύμα επίθεσης LockBit
Επιπλέον, οι υπάλληλοι της Yamaha μπορεί να αντιμετωπίσουν οικονομικές συνέπειες από τη διαρροή δεδομένων. Μπορεί να γίνουν θύματα οικονομικής απάτης ή κλοπής ταυτότητας. Οι κακόβουλοι χρήστες μπορεί να χρησιμοποιήσουν τις πληροφορίες για να πραγματοποιήσουν αγορές ή να ανοίξουν λογαριασμούς σε όνομα των θυμάτων, προκαλώντας οικονομική ζημιά και δυσκολίες.
Τέλος, η διαρροή δεδομένων μπορεί να έχει και ψυχολογικές συνέπειες για τους υπαλλήλους. Η ανησυχία και η αβεβαιότητα που προκαλεί μια τέτοια διαρροή μπορεί να οδηγήσει σε αύξηση του στρες και της ανησυχίας.
Η εταιρεία ανέφερε επίσης το περιστατικό στις αρμόδιες αρχές των Φιλιππίνων.
INC Ransom συμμορία: Βρίσκεται πίσω από την επίθεση στη Yamaha;
Η Yamaha δεν έχει ακόμη αποδώσει την επίθεση σε συγκεκριμένη ransomware συμμορία. Ωστόσο, φαίνεται ότι οι hackers πίσω από το INC Ransom ransomware ανέλαβαν την επίθεση και διέρρευσαν δεδομένα που λέγεται ότι έχουν κλαπεί από το δίκτυο της Yamaha Motor Philippines.
Δείτε επίσης: Toyota: Η ransomware συμμορία Medusa απειλεί να διαρρεύσει δεδομένα
Οι hackers πρόσθεσαν την εταιρεία στον ιστότοπο διαρροής δεδομένων τους στις 15 Νοεμβρίου και έκτοτε έχουν δημοσιεύσει πολλά αρχεία με κλεμμένα δεδομένα (περίπου 37 GB) που λέγεται ότι περιέχουν πληροφορίες ταυτότητας υπαλλήλων, αντίγραφα ασφαλείας και εταιρικές πληροφορίες πωλήσεων, μεταξύ άλλων.
Το INC Ransom εμφανίστηκε τον Αύγουστο του 2023 και έχει στοχεύσει οργανισμούς σε διάφορους τομείς όπως η υγειονομική περίθαλψη, η εκπαίδευση και η κυβέρνηση.
Από τότε, η INC Ransom έχει προσθέσει 30 θύματα στον ιστότοπό της. Ωστόσο, ο αριθμός των οργανισμών που παραβιάστηκαν είναι πιθανώς μεγαλύτερος, καθώς στο site προστίθενται μόνο τα θύματα που αρνούνται να πληρώσουν τα λύτρα.
Στις περισσότερες περιπτώσεις, η συμμορία αποκτά πρόσβαση στα δίκτυα των στόχων της μέσω phishing emails. Ωστόσο, έχει χρησιμοποιήσει και Citrix NetScaler CVE-2023-3519 exploits, σύμφωνα με τη SentinelOne.
Δείτε επίσης: Οι μισές από τις ομάδες ransomware που εντοπίστηκαν σε επιθέσεις το 2023 είναι καινούριες
Μετά την απόκτηση πρόσβασης, οι hackers εξαπλώνονται το δίκτυο. Πρώτα, συλλέγουν και κατεβάζουν ευαίσθητα αρχεία και στη συνέχεια κρυπτογραφούν τα συστήματα.
Τα θύματα έχουν προθεσμία 72 ώρες να επικοινωνήσουν με τους hackers για διαπραγματεύσεις. Διαφορετικά, τα κλεμμένα δεδομένα θα δημοσιευτούν στο site διαρροής δεδομένων, όπως συνέβη με τη Yamaha.
Πηγή: www.bleepingcomputer.com
