雅马哈汽车菲律宾摩托车制造子公司上个月遭到勒索软件攻击,导致一些员工个人信息被盗和泄露。
这家摩托车制造商在10月25日首次发现该漏洞后聘请的外部安全专家的帮助下,一直在调查这一事件。
“其中一个由[…]在菲律宾的摩托车制造和销售子公司,雅马哈汽车菲律宾公司(YMPH),未经授权被第三方访问并受到勒索软件攻击,公司存储的员工个人信息部分泄露得到证实
说
.
“YMPH和雅马哈汽车总部的IT中心成立了一个对策小组,一直在努力防止进一步的损害,同时调查影响的范围等,并与外部互联网安全公司一起开展恢复工作。”
雅马哈说,攻击者入侵了雅马哈汽车菲律宾公司的一台服务器,他们的攻击没有影响雅马哈汽车集团的总部或任何其他子公司。
该公司还向菲律宾有关当局报告了这一事件,目前正在评估攻击的全面影响。
今天早些时候,BleepingComputer联系了雅马哈汽车公司的发言人,但没有立即发表评论。
INC勒索团伙声称入侵
虽然该公司尚未将此次攻击归咎于具体的行动,但INC Ransom团伙已经声称发动了这次攻击,并泄露了他们声称从雅马哈汽车菲律宾公司的网络中窃取的数据。
黑客于11月15日星期三将该公司添加到其暗网泄露网站,并发布了多个文件档案,其中包含大约37GB的据称被盗数据,其中包括员工ID信息、备份文件、公司和销售信息等。
INC赎金浮出水面
2023年8月
并且针对医疗保健、教育和政府等各个部门的组织进行双重勒索攻击。
从那时起,INC Ransom在其泄密网站上又增加了30名受害者。然而,被入侵的组织数量可能更多,因为只有那些拒绝支付赎金的组织才会面临公开披露和随后的数据泄露。
据报道,攻击者通过鱼叉式网络钓鱼邮件进入目标网络,但也发现他们使用了Citrix NetScaler CVE-2023-3519漏洞
SentinelOne
.
在获得访问权限后,他们在网络中横向移动,首先收集和下载敏感文件以获取赎金,然后部署勒索软件有效载荷来加密受感染的系统。
此外,INC-README.TXT和INC-README.HTML文件将自动删除到每个带有加密文件的文件夹中。
受害者被发出了72小时的最后通牒,与威胁行为者进行谈判,勒索软件团伙威胁在其泄密博客上公开所有窃取的数据。
那些遵守赎金要求的人还得到保证,他们将被帮助解密他们的文件。
此外,攻击者承诺提供有关初始攻击方法的详细信息,保护网络的指导,数据破坏的证据,以及“保证”他们不会再次受到INC赎金运营商的攻击。
如若转载,请注明出处:https://www.ozabc.com/anquan/537587.html