Как хакеры проникли в сети обоих компаний и какие данные им удалось украсть?
Японский производитель мототехники Yamaha Motor и американская медицинская организация WellLife Network подтвердили факты кибератаки на свои сети после того, как данные компаний были опубликованы на сайте утечек одной из хакерских группировок, использующих вымогательский софт.
Yamaha Motor 16-го ноября объявила , что сервер, управляемый их филиалом по производству и продаже мотоциклов на Филиппинах, подвергся атаке программы-вымогателя в конце прошлого месяца. В результате атаки была раскрыта личная информация сотрудников.
Компания отметила, что понадобится больше времени, чтобы оценить полный объем ущерба. Об инциденте было доложено властям Филиппин ещё 27 октября, а в минувший четверг компания подтвердила утечку данных сотрудников.
В заявлении Yamaha Motor говорится, что атака задела буквально один из серверов компании и не затронула центральный офис или другие компании группы Yamaha Motor. Тем не менее, технические специалисты тщательно следят за ситуацией, проявляя повышенную бдительность.
Группа хакеров INC, использовавшая программу-вымогатель, разместила информацию о Yamaha Motor на своём сайте утечек в среду, 15-го ноября. По данным исследователей SentinelOne, группировка появилась лишь в июле и в основном эксплуатировала уязвимость CVE-2023-3519 в продуктах Citrix.
Тем временем, WellLife Network — компания с годовым бюджетом в 100 миллионов долларов, оказывающая широкий спектр услуг людям с интеллектуальными нарушениями и психическими заболеваниями, была добавлена в список жертв INC немного позже, в пятницу 17-го ноября. Хотя сама компания публично сообщила об инциденте 6-го ноября. В то же время, сама атака произошла и вовсе в конце августа.
В результате атаки на WellLife могли быть похищены имена, даты рождения, демографическая информация, а также другие личные или медицинские данные клиентов. В настоящее время ведётся расследование. В документах, поданных в Управление гражданских прав Министерства здравоохранения и социальных служб США, сообщается, что из-за атаки была нарушена конфиденциальность свыше 500 человек.
Оба инцидента демонстрируют уязвимость к хакерской активности даже крупных компаний и подчёркивают необходимость обеспечения комплексной безопасности с использованием передовых средств защиты, чтобы не стать очередной жертвой хитроумных злоумышленников.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале