Yamaha Corporation, największy na świecie producent sprzętu muzycznego, potwierdził, że padł ofiarą „incydentu cybernetycznego”, podczas którego hakerzy uzyskali nieautoryzowany dostęp do jego systemów i wykradli dane. W krótkim oświadczeniu na kanadyjskiej stronie internetowej Yamaha, producent instrumentów muzycznych i sprzętu audio powiedział, że jego zespół IT współpracuje z zewnętrznymi specjalistami, aby „zapobiec znacznym szkodom lub infiltracji złośliwego oprogramowania” jego sieci.
Yamaha pada ofiarą ataku ransomware
Chociaż firma nie odnosi się konkretnie do „incydentu związanego z cyberbezpieczeństwem” związanego z oprogramowaniem ransomware, to najprawdopodobniej Yamaha została zaatakowana z wykorzystaniem tego typu złośliwego oprogramowania i w tej chwili jest szantażowana przez dwie grupy hakerskie. Yamaha została wymieniona na stronie wycieku rosyjskojęzycznego gangu ransomware BlackByte w zeszłym miesiącu i na stronie grupy Akira w ciemnej sieci.
Możliwe, że ktokolwiek, kto włamał się do sieci Yamahy, działa jako partner operacji ransomware Akira i BlackByte – a ponieważ obie grupy wymieniają swoje ofiary na swoich stronach wycieków, najprawdopodobniej Yamaha znajdzie się jeszcze bardziej w centrum uwagi i stanie się potencjalnym celem dla wielu innych gangów ransomware.
W zeszłym tygodniu ujawniono, że podobny los spotkał firmę kosmetyczną Estée Lauder z rąk dwóch różnych gangów ransomware – choć pozornie w wyniku dwóch oddzielnych ataków.
Atak ransomware – jakie działania podejmuje Yamaha?
Yamaha twierdzi, że kontaktuje się z osobami, których dane mogły zostać zagrożone, aby ostrzec je o cyberincydencie i oferuje usługi monitorowania kredytu osobom zagrożonym oszustwem. Ponadto firma twierdzi, że wprowadza dodatkowe środki bezpieczeństwa w celu wzmocnienia obrony swojej sieci.
„W październiku 2021 r. analitycy bezpieczeństwa udostępnili bezpłatne narzędzie deszyfrujące, które może być używane przez ofiary oprogramowania ransomware BlackByte do odszyfrowywania i odzyskiwania ich plików. Niestety, jest mało prawdopodobne, aby narzędzie to pomogło firmie Yamaha ze względu na ewolucję tego złośliwego oprogramowania. Dlatego należy dołożyć wszelkich starań, aby nie dopuścić do infiltracji swojej sieci. W tym celu warto korzystać ze skutecznego systemu antywirusowego wyposażonego w specjalne moduły antyransomware i dbać o edukację z zakresu cyberbezpieczeństwa wśród swoich pracowników” – mówi Dariusz Woźniak z firmy Marken Systemy antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło https://www.bitdefender.com/blog/hotforsecurity/following-claims-by-two-ransomware-groups-yamaha-confirms-cyberattack/