Новости Yamaha Motor и WellLife Network — новые жертвы молодой вымогательской банды INC

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Как хакеры проникли в сети обоих компаний и какие данные им удалось украсть?


rnoatcksllntwle3p5x285fvayzmclvq.jpg


Японский производитель мототехники Yamaha Motor и американская медицинская организация WellLife Network подтвердили факты кибератаки на свои сети после того, как данные компаний были опубликованы на сайте утечек одной из хакерских группировок, использующих вымогательский софт.

Yamaha Motor 16-го ноября Для просмотра ссылки Войди или Зарегистрируйся , что сервер, управляемый их филиалом по производству и продаже мотоциклов на Филиппинах, подвергся атаке программы-вымогателя в конце прошлого месяца. В результате атаки была раскрыта личная информация сотрудников.

Компания отметила, что понадобится больше времени, чтобы оценить полный объем ущерба. Об инциденте было доложено властям Филиппин ещё 27 октября, а в минувший четверг компания подтвердила утечку данных сотрудников.

В заявлении Yamaha Motor говорится, что атака задела буквально один из серверов компании и не затронула центральный офис или другие компании группы Yamaha Motor. Тем не менее, технические специалисты тщательно следят за ситуацией, проявляя повышенную бдительность.

Группа хакеров INC, использовавшая программу-вымогатель, Для просмотра ссылки Войди или Зарегистрируйся о Yamaha Motor на своём сайте утечек в среду, 15-го ноября. Для просмотра ссылки Войди или Зарегистрируйся SentinelOne, группировка появилась лишь в июле и в основном эксплуатировала уязвимость Для просмотра ссылки Войди или Зарегистрируйся в продуктах Citrix .

Тем временем, WellLife Network — компания с годовым бюджетом в 100 миллионов долларов, оказывающая широкий спектр услуг людям с интеллектуальными нарушениями и психическими заболеваниями, Для просмотра ссылки Войди или Зарегистрируйся в список жертв INC немного позже, в пятницу 17-го ноября. Хотя сама компания Для просмотра ссылки Войди или Зарегистрируйся об инциденте 6-го ноября. В то же время, сама атака произошла и вовсе в конце августа.

В результате атаки на WellLife могли быть похищены имена, даты рождения, демографическая информация, а также другие личные или медицинские данные клиентов. В настоящее время ведётся расследование. В документах, поданных в Управление гражданских прав Министерства здравоохранения и социальных служб США, сообщается, что из-за атаки была нарушена конфиденциальность свыше 500 человек.

Оба инцидента демонстрируют уязвимость к хакерской активности даже крупных компаний и подчёркивают необходимость обеспечения комплексной безопасности с использованием передовых средств защиты, чтобы не стать очередной жертвой хитроумных злоумышленников.
 
Источник новости
www.securitylab.ru