Yamaha Motor Co., Ltd. wurde Opfer eines Ransomware-Angriffs, bei dem persönliche Informationen von Mitarbeitern teilweise offengelegt wurden.
Ein Dritter erlangte unbefugten Zugriff auf einen der Server von Yamaha Motor Philippines, Inc. (YMPH), einer Motorradherstellungs- und Vertriebsabteilung des Unternehmens in den Philippinen.
„Yamaha Motor Philippines, Inc. (YMPH) wurde ohne Autorisierung von einer dritten Partei zugegriffen und von einem Ransomware-Angriff betroffen, wobei eine teilweise Weitergabe von persönlichen Mitarbeiterinformationen, die vom Unternehmen gespeichert wurden, bestätigt wurde“, so das Unternehmen.
Nach Bekanntwerden des Angriffs bildete das Unternehmen umgehend ein Gegenmaßnahmenteam, das versucht, weiteren Schaden zu verhindern und das Ausmaß der Auswirkungen zu bewerten.
Überblick über den Ransomware-Angriff Am 25. Oktober wurde bestätigt, dass YMPH Ziel eines Ransomware-Angriffs war. Das Unternehmen erstattete Bericht bei den philippinischen Behörden.
Am 16. November wurde klar, dass persönliche Informationen bestimmter Mitarbeiter, die von YMPH gespeichert wurden, kompromittiert worden waren.
„Der Angriff beschränkte sich auf einen der Server, die von YMPH verwaltet wurden, und wir haben bestätigt, dass er sich nicht auf die Zentrale oder andere Unternehmen der Yamaha Motor-Gruppe ausgewirkt hat“, erklärte das Unternehmen.
Das Unternehmen gab an, dass die Server und Systeme von YMPH, die vom Angriff nicht betroffen waren, mittlerweile wiederhergestellt wurden.
Der Angriff wurde mit der Ransomware-Gruppe INC Ransom in Verbindung gebracht, die ebenfalls behauptet, Daten aus dem Netzwerk von Yamaha Motor Philippines offengelegt zu haben. Yamaha hat den Angriff insbesondere keiner spezifischen Gruppe zugeordnet.
Die Inc. Ransomware ist ein Multi-Erpressungsschema, das Daten der Opfer stiehlt und droht, diese online zu stellen, falls das Opfer nicht zahlt.
Nachdem sie Zugang erhalten haben, dringen sie von mehreren Richtungen in das Netzwerk ein und sammeln und laden private Dateien herunter, um sie als Druckmittel bei Ransomware-Angriffen zu verwenden.
Das Unternehmen behält die Situation im Auge und arbeitet so schnell wie möglich daran, die von dem Angriff betroffenen YMPH-Systeme vollständig wiederherzustellen.