雅马哈摩托遭勒索软件攻击后数据泄露

雅马哈摩托菲律宾子公司遭到勒索软件攻击，员工个人信息被盗。

这家日本移动和工业巨头表示，该事件发生于 10 月 25 日，仅影响雅马哈汽车菲律宾公司（该公司在菲律宾的摩托车制造和销售子公司）管理的一台服务器。

雅马哈汽车表示，该服务器“被第三方未经授权访问并遭到勒索软件攻击，确认公司存储的员工个人信息部分泄露”。

雅马哈表示，它立即成立了“对策小组”，采取措施防止进一步损害，并对事件展开调查。此次袭击事件也已报告给菲律宾当局。

11 月 16 日，调查显示雅马哈汽车菲律宾公司存储的部分个人信息在此次攻击中遭到泄露。

该公司表示，已恢复所有未受攻击影响的雅马哈汽车菲律宾服务器和系统。摩托车制造商表示，该事件并未影响雅马哈汽车集团的总部和其他公司。

虽然雅马哈没有透露对此次攻击负责的勒索软件组织的名称，但 INC Ransom 团伙已声称对此次事件负责。

该勒索软件组织自 2023 年 7 月以来一直活跃，本质上是机会主义的，通常通过利用易受攻击的面向互联网的资产来针对各个行业的组织。

据 SentinelOne 称，已观察到 INC Ransom 正在利用CVE-2023-3519，这是一个严重严重的 Citrix NetScaler ADC 和网关漏洞，于 7 月份曝光，当时它被出于经济动机和国家资助的零日漏洞利用威胁行为者。

上周，INC Ransom 在其泄露网站上公布了据称从菲律宾雅马哈汽车公司窃取的数据，包括身份证件、员工身份证和各种内部文件。

在过去的一个月里，该勒索软件团伙声称侵入了十几个组织的系统，包括 WellLife Network、Decatur Independent School District、Guardian Alarm、EFU Life Assurance 和 Global Export Marketing。

原文始发于微信公众号（祺印说信安）：雅马哈摩托遭勒索软件攻击后数据泄露