雅马哈确认子公司遭勒索软件攻击，INC勒索团伙声称对事件负责

雅马哈发动机菲律宾摩托车制造子公司上个月遭到勒索软件攻击，导致一些员工的个人信息泄露。

10 月 25 日首次发现漏洞后，雅马哈方面就立刻聘请外部网络安全专家进行事件调查，随后披露其菲律宾摩托车制造和销售子公司雅马哈汽车菲律宾股份有限公司（YMPH）管理的服务器之一，遭受未经第三方授权的非法访问并受到勒索软件攻击。

目前，YMPH 公司员工个人数据被盗的消息已得到证实，但雅马哈方面一直强调，威胁攻击者入侵的是雅马哈发动机菲律宾子公司的一台服务器，没有影响到雅马哈发动机集团的总部或任何其他子公司。

INC勒索软件团伙声称对此次事件负责，据了解，INC勒索软件团伙的攻击行为对医疗保健、教育和政府等多个领域的组织进行双重勒索，是一个极为严重的网络威胁。了解其攻击规律并采取相应的防御措施至关重要。

攻击规律：

目标选择：INC团伙选择医疗保健、教育和政府等领域的组织作为攻击目标。这些领域通常存储大量敏感信息，包括患者病历、学生资料和政府机构的重要数据，使得攻击更有利可图。

双重勒索策略： INC采用双重勒索策略，即同时进行数据加密和威胁泄露。他们首先通过勒索软件将受害者的数据加密，然后以泄露敏感信息为威胁，要求受害者支付赎金以防止数据泄漏。

精密攻击： INC团伙通常使用高度精密的攻击手法，包括社交工程、钓鱼邮件、漏洞利用等，以便成功侵入目标系统。他们可能利用零日漏洞或已知漏洞，通过恶意软件传播和横向移动，快速渗透整个网络。

定向攻击： 这些攻击通常是有目的性的，INC团伙可能在预先情报收集的基础上，有针对性地选择特定组织作为攻击目标。这增加了攻击的成功概率。

高额勒索： INC通常要求受害者支付高额的比特币或其他加密货币作为赎金，以解密被加密的数据。他们可能会利用时间紧迫和数据泄露威胁来迫使受害者尽快支付。

防御方法：

综上所述，组织需要综合运用技术手段、员工培训、定期演练和合规管理等多方面措施，以全面提升对抗INC勒索软件团伙等高级威胁的能力。