Atak ransomware na Yamahę

Yamaha Corporation, największy na świecie producent sprzętu muzycznego, potwierdził, że padł ofiarą „incydentu cybernetycznego”, podczas którego hakerzy uzyskali nieautoryzowany dostęp do jego systemów i wykradli dane. W krótkim oświadczeniu na kanadyjskiej stronie internetowej Yamaha, producent instrumentów muzycznych i sprzętu audio powiedział, że jego zespół IT współpracuje z zewnętrznymi specjalistami, aby „zapobiec znacznym szkodom lub infiltracji złośliwego oprogramowania” jego sieci. Chociaż firma nie odnosi się konkretnie do „incydentu związanego z cyberbezpieczeństwem” związanego z oprogramowaniem ransomware, to najprawdopodobniej Yamaha została zaatakowana z wykorzystaniem tego typu złośliwego oprogramowania i w tej chwili jest szantażowana przez dwie grupy hakerskie.



Yamaha została wymieniona na stronie wycieku rosyjskojęzycznego gangu ransomware BlackByte w zeszłym miesiącu i na stronie grupy Akira w ciemnej sieci. Możliwe, że ktokolwiek, kto włamał się do sieci Yamahy, działa jako partner operacji ransomware Akira i BlackByte - a ponieważ obie grupy wymieniają swoje ofiary na swoich stronach wycieków, najprawdopodobniej Yamaha znajdzie się jeszcze bardziej w centrum uwagi i stanie się potencjalnym celem dla wielu innych gangów ransomware.

W zeszłym tygodniu ujawniono, że podobny los spotkał firmę kosmetyczną Estée Lauder z rąk dwóch różnych gangów ransomware – choć pozornie w wyniku dwóch oddzielnych ataków. Yamaha twierdzi, że kontaktuje się z osobami, których dane mogły zostać zagrożone, aby ostrzec je o cyberincydencie i oferuje usługi monitorowania kredytu osobom zagrożonym oszustwem. Ponadto firma twierdzi, że wprowadza dodatkowe środki bezpieczeństwa w celu wzmocnienia obrony swojej sieci.