Yamaha Motor'un Filipinler Motosiklet Üretim İştireti, geçen ay bir fidye yazılımı saldırısı tarafından vuruldu ve bu da bazı çalışanların kişisel bilgilerinin hırsızlığına ve sızmasına neden oldu.
Motosiklet üreticisi, ihlalin ilk kez 25 Ekim'de tespit edildikten sonra işe alınan dış güvenlik uzmanlarının yardımıyla olayı araştırıyor.
"Filipinler, Yamaha Motor Filipinler, Inc. (YMPH) 'de Motosiklet Üretimi ve Satış Bağlı Ortaklığı tarafından yönetilen sunuculardan birine, bir üçüncü taraf tarafından yetkilendirilmeden erişildi ve bir fidye yazılımı saldırısı tarafından vuruldu. Çalışanların şirket tarafından depolanan kişisel bilgileri onaylandı. "Dedi.
"YMPH ve Yamaha Motor Genel Merkezi'ndeki BT Merkezi bir karşı önlem ekibi kurdu ve etkinin kapsamını araştırırken ve harici bir internet güvenlik şirketinden gelen girdilerle birlikte iyileşme üzerinde çalışmak için daha fazla hasarı önlemek için çalışıyor."
Yamaha, tehdit aktörlerinin Yamaha Motor Filipinler'deki tek bir sunucuyu ihlal ettiğini ve saldırılarının merkezi veya Yamaha Motor Grubu'ndaki diğer iştirakleri etkilemediğini söyledi.
Şirket ayrıca olayı ilgili Filipin yetkililerine bildirdi ve şu anda saldırının etkisinin tamamını değerlendirmeye çalışıyor.
Bir Yamaha Motor sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçildiğinde hemen yorum yapmak için mevcut değildi.
Şirket, saldırıyı henüz belirli bir operasyona bağlamamış olsa da, Inc Ransom Gang saldırıyı talep etti ve Yamaha Motor Filipinler ağından çalınan veriler olduğunu iddia ettikleri şeyi sızdırdı.
Tehdit oyuncusu, şirketi 15 Kasım Çarşamba günü karanlık web sızıntısı sitesine ekledi ve o zamandan beri, diğerleri arasında çalışan kimlik bilgileri, yedekleme dosyaları ve kurumsal ve satış bilgileri içeren yaklaşık 37GB'lık bir çalınan veriye sahip birden fazla dosya arşivi yayınladı.
Inc Ransom Ağustos 2023'te ortaya çıktı ve çift gasp saldırılarında sağlık, eğitim ve hükümet gibi çeşitli sektörleri kapsayan kuruluşları hedef aldı.
O zamandan beri Inc Ransom, sızıntı web sitesine 30 kurban ekledi. Bununla birlikte, ihlal edilen kuruluşların sayısı muhtemelen daha büyüktür, çünkü sadece fidye yüzünü kamuoyuna açıklamayı ve sonraki veri sızıntılarını ödemeyi reddetmektedir.
Tehdit oyuncusu, SentinelOne'a göre, hedeflerinin ağlarına açık e-postalar yoluyla erişiyor, ancak SentinelOne'a göre Citrix NetScaler CVE-2023-3519 istismarları kullanılarak da gözlendi.
Erişim kazandıktan sonra, ağ boyunca yanal olarak hareket ederler, önce fidye kaldıraç için hassas dosyaları hasat eder ve indirir ve daha sonra tehlikeye atılan sistemleri şifrelemek için fidye yazılımı yüklerini dağıtırlar.
Ayrıca, Inc-Readme.txt ve Inc-Readme.html dosyaları, şifreli dosyalarla otomatik olarak her klasöre düşürülür.
Mağdurlara, fidye yazılımı çetesi tehdidi altında, sızıntı bloglarındaki tüm bıçaklanan verileri halka açık bir şekilde ifşa eden müzakereler için tehdit aktörleriyle ilgilenmek için 72 saatlik bir ültimatom veriliyor.
Fidye talebine uyanlar, dosyalarının şifresini çözmelerine yardımcı olacağına dair güvence alırlar.
Buna ek olarak, saldırganlar ilk saldırı yöntemi, ağlarını güvence altına alma rehberliği, veri imha kanıtı ve INC fidye operatörleri tarafından tekrar saldırıya uğramayacakları konusunda "garanti" vermeyi taahhüt eder.
Kyocera Avx, fidye yazılımı saldırısının 39.000 kişiyi etkilediğini söylüyor
Transform, fidye yazılımı veri ihlalinin 267.000 hastayı etkilediğini söylüyor
Seiko, fidye yazılımı saldırısının hassas müşteri verilerini açıkladığını söylüyor
MGM Resorts Fidye yazılımı saldırısı 100 milyon dolarlık kayıp, veri hırsızlığına yol açtı
Sony, ABD'deki binlerce kişiyi etkileyen veri ihlalini doğrular
Kaynak: Bleeping Computer