Yamaha Motor Co., Ltd.’yi hedef alan bir fidye yazılımı saldırısı, şirket tarafından tutulan kişisel bilgilerin kısmen ifşa edilmesine yol açtı.
Üçüncü bir tarafın, Filipinler’deki motosiklet üretim ve satış bölümü olan Yamaha Motor Filipinler, Inc. (YMPH) tarafından işletilen sunuculardan birine yetkisiz erişim sağladığı dikkat çekicidir.
Şirket, “Yamaha Motor Filipinler, Inc.’e (YMPH) üçüncü bir şahıs tarafından izinsiz olarak erişildi ve bir fidye yazılımı saldırısına uğradı ve çalışanların şirket tarafından saklanan kişisel bilgilerinin kısmen sızdırıldığı doğrulandı” dedi.
Saldırının öğrenilmesi üzerine şirket derhal bir karşı önlem ekibi kurdu ve bu ekip, etkilerin boyutunu değerlendirirken daha fazla zararı durdurmaya çalışıyor.
Fidye Yazılımı Saldırısına Genel Bakış
25 Ekim’de YMPH’nin bir fidye yazılımı saldırısının hedefi olduğu doğrulandı. İşletme Filipin yetkililerine bir rapor sundu.
16 Kasım’da YMPH tarafından tutulan bazı çalışanların kişisel bilgilerinin ele geçirildiği ortaya çıktı.
Yaklaşan web seminerinde CTO Karthik Krishnamoorthy ve Indusface Ürün Başkan Yardımcısı Vivek Gopalan, API’lerin nasıl saldırıya uğrayabileceğini gösteriyor. Oturumda şunlar ele alınacak: OWASP API’nin en iyi 10 güvenlik açığından yararlanma, API’ye kaba kuvvetle hesap ele geçirme (ATO) saldırısı, API’ye DDoS saldırısı, WAAP’ın API ağ geçidi üzerinden güvenliği nasıl artırabileceği
Ücretsiz Kayıt Ol
Şirket, “Saldırı YMPH tarafından yönetilen sunuculardan biriyle sınırlıydı ve genel merkezi veya Yamaha Motor grubundaki diğer şirketleri etkilemediğini doğruladık” dedi.
Şirket, YMPH’nin saldırıdan etkilenmeyen sunucu ve sistemlerinin artık geri yüklendiğini belirtti.
Saldırının, Yamaha Motor Filipinler ağından alınan verileri ifşa ettiğini iddia eden fidye yazılımı grubu INC Ransom ile bağlantılı olduğu belirtildi. Özellikle Yamaha, saldırıyı herhangi bir grupla ilişkilendirmedi.
Inc. fidye yazılımı, kurbanların verilerini çalan ve kurbanın ödeme yapmaması halinde bu verileri çevrimiçi yayınlamakla tehdit eden bir çoklu gasp planıdır.
Erişim sağladıktan sonra ağa çeşitli yönlerden giriyorlar ve fidye yazılımı saldırılarında koz olarak kullanmak üzere özel dosyalar toplayıp indiriyorlar.
Şirket durumu yakından takip ediyor ve saldırıda ele geçirilen YMPH sistemlerini tamamen geri yüklemek için mümkün olduğu kadar hızlı çalışıyor.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.