Контакты
Подписка 2024
Кибербезопасность
30 июля. Кибербезопасность предприятия: защита инфраструктуры и данных от современных угроз
Регистрируйтесь на онлайн-конференцию!

Yamaha Motor и WellLife Network — новые жертвы молодой вымогательской банды INC

21/11/23

hack66-Nov-21-2023-11-02-03-0008-AM

Японский производитель мототехники Yamaha Motor и американская медицинская организация WellLife Network подтвердили факты кибератаки на свои сети после того, как данные компаний были опубликованы на сайте утечек одной из хакерских группировок, использующих вымогательский софт.

Yamaha Motor 16-го ноября объявила, что сервер, управляемый их филиалом по производству и продаже мотоциклов на Филиппинах, подвергся атаке программы-вымогателя в конце прошлого месяца. В результате атаки была раскрыта личная информация сотрудников, пишет Securitylab.

Компания отметила, что понадобится больше времени, чтобы оценить полный объем ущерба. Об инциденте было доложено властям Филиппин ещё 27 октября, а в минувший четверг компания подтвердила утечку данных сотрудников.

В заявлении Yamaha Motor говорится, что атака задела буквально один из серверов компании и не затронула центральный офис или другие компании группы Yamaha Motor. Тем не менее, технические специалисты тщательно следят за ситуацией, проявляя повышенную бдительность.

Группа хакеров INC, использовавшая программу-вымогатель,  разместила информацию о Yamaha Motor на своём сайте утечек в среду, 15-го ноября. По данным исследователей SentinelOne, группировка появилась лишь в июле и в основном эксплуатировала уязвимость CVE-2023-3519 в продуктах Citrix.

Тем временем, WellLife Network — компания с годовым бюджетом в 100 миллионов долларов, оказывающая широкий спектр услуг людям с интеллектуальными нарушениями и психическими заболеваниями, была добавлена в список жертв INC немного позже, в пятницу 17-го ноября. Хотя сама компания публично сообщила об инциденте 6-го ноября. В то же время, сама атака произошла и вовсе в конце августа.

В результате атаки на WellLife могли быть похищены имена, даты рождения, демографическая информация, а также другие личные или медицинские данные клиентов. В настоящее время ведётся расследование. В документах, поданных в Управление гражданских прав Министерства здравоохранения и социальных служб США, сообщается, что из-за атаки была нарушена конфиденциальность свыше 500 человек.

Оба инцидента демонстрируют уязвимость к хакерской активности даже крупных компаний и подчёркивают необходимость обеспечения комплексной безопасности с использованием передовых средств защиты, чтобы не стать очередной жертвой хитроумных злоумышленников.

Темы:CitrixПреступленияВымогатели
NGFW
24 июля. Отечественные ИT-платформы и ПО для объектов КИИ: готовность предприятий к 01 января 2025
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...