Fidye yazılım saldırıları tüm dünyada hız kesmeden devam ederken, saldırganların son hedefi Japon motor üreticisi Yamaha Motors oldu. Özellikle motosiklet ve tekne motorları üretimi ile tanınan ve dünya çapında 55.000’den fazla çalışanı bulunan Yamaha Motors, Filipinler’deki motosiklet üretim biriminde yaşanan ihlalin ilk kez 25 Ekim’de tespit edildiğini ve incelemelerin sürdüğünü duyuruyor.
Yamaha Motor firmasından yapılan açıklamada, “Filipinler’deki motosiklet üretim ve satış iştiraki Yamaha Motor Philippines, Inc. (YMPH) tarafından yönetilen sunuculardan birine üçüncü bir tarafça yetkisiz olarak erişildiği ve bir fidye yazılımı saldırısına maruz kaldığı ve çalışanların şirket tarafından depolanan kişisel bilgilerinin kısmen sızdırıldığı doğrulandı. YMPH ve Yamaha Motor genel merkezindeki BT Merkezi bir karşı önlem ekibi kurdu ve etkinin kapsamını vb. araştırırken ve harici bir internet güvenlik şirketinden gelen girdilerle birlikte bir kurtarma üzerinde çalışırken daha fazla hasarı önlemek için çalışıyorlar” deniliyor.
30 Eylül itibarıyla 2023’ün 9 aylık döneminde 12,2 milyar dolarlık gelir elde eden Yamaha Motor grubu tehdit aktörlerinin Yamaha Motor Filipinler’deki tek bir sunucuyu ihlal ettiğini ve saldırılarının genel merkezi veya Yamaha Motor grubu içindeki diğer yan kuruluşları etkilemediğini söyledi. Şirket ayrıca olayı ilgili Filipin makamlarına bildirdiğini ve şu anda saldırının etkilerini tam kapsamını değerlendirmek için çalışmaların devam ettiğini açıklıyor.
Saldırıyı INC Ransom çetesi üstlendi
Şirket henüz saldırıyı belirli bir operasyonla ilişkilendirmemiş olsa da INC Ransom çetesi saldırıyı üstlendi ve Yamaha Motor Philippines’in ağından çalındığını iddia ettikleri verileri sızdırdı. Tehdit aktörleri, şirketi 15 Kasım Çarşamba günü karanlık web sızıntı sitesindeki kurbanlar bölümüne ekledi ve o zamandan beri firmaya ait çalışan kimlik bilgileri, yedekleme dosyaları ve kurumsal ve satış bilgilerini içeren yaklaşık 37 GB çalıntı veri olduğu iddia edilen birden fazla dosya arşivi yayınladı.
INC Ransom Ağustos 2023’te ortaya çıkan bir fidye yazılım çetesi ve çifte gasp saldırılarında sağlık, eğitim ve hükümet gibi çeşitli sektörleri kapsayan kuruluşları hedef alıyor. Şimdiye dek INC Ransom, sızıntı web sitesine 30 kurban ekledi. Bununla birlikte, yalnızca fidyeyi ödemeyi reddedenler kamuya açıklandığı için toplam kurban sayısının çok daha fazla olabileceği tahmin ediliyor. Güvenlik analistlerine göre fidye yazılım grubunun favori saldırı yöntemleri ise kimlik avı e-postaları yoluyla kurbanın ağına erişim sağlamak ve Citrix NetScaler CVE-2023-3519 açıklarını kullanmak.
WithSecure güvenlik firmasının araştırmasına göre tüm dünyada Saldırıların yoğunlaşmasıyla 2023’te 29 yeni fidye yazılımı grubu ortaya çıktı. Araştırma bulguları ayrıca fidye yazılımı gruplarından veri sızıntılarında 2022 yılının aynı dönemine göre yüzde 50 oranında bir artış olduğunu ortaya koyuyor.