Yamaha Motor ยืนยันพบ Data Breach หลังจากการโจมตีของ Ransomware

500/66 (IT) ประจำวันอังคารที่ 21 พฤศจิกายน 2566

ข้อมูลส่วนบุคคลของพนักงานบริษัทในเครือของ Yamaha Motor ในฟิลิปปินส์ถูกขโมยโดยเหตุเกิดจากการโจมตีด้วย Ransomware ที่มีเป้าหมายไปยังบริษัทในเครือของ Yamaha Motor ในฟิลิปปินส์ โดยเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 25 ตุลาคม ซึ่งส่งผลกระทบต่อเซิร์ฟเวอร์ที่จัดการโดย Yamaha Motor Philippines ซึ่งเป็นบริษัทในเครือด้านการผลิตและการขายรถจักรยานยนต์ในประเทศ และเมื่อวันที่ 16 พฤศจิกายน ได้มีการเปิดเผยว่ามีข้อมูลส่วนบุคคลบางส่วนที่ Yamaha Motor Philippines จัดเก็บไว้ถูกขโมยไป     

โดย Yamaha ไม่ได้ระบุชื่อกลุ่มของ Ransomware ที่โจมตีจากเหตุการณ์ดังกล่าว แต่ได้มีกลุ่ม INC Ransom ออกมาอ้างความรับผิดชอบต่อการโจมตีเหตุการณ์ดังกล่าว และจากข้อมูลของ SentinelOne พบว่ากลุ่ม INC Ransom ได้ใช้ประโยชน์จากช่องโหว่ CVE-2023-3519 ซึ่งเป็นช่องโหว่ Citrix NetScaler ADC และ Gateway ที่มีความรุนแรงระดับ critical ที่ถูกเปิดเผยเมื่อเดือนกรกฎาคมที่ผ่านมา โดยเมื่อสัปดาห์ที่แล้ว กลุ่ม INC Ransom ได้เผยแพร่ข้อมูลที่อ้างว่าขโมยมาจาก Yamaha Motor Philippines ซึ่งมีเอกสารระบุตัวตน บัตรประจำตัวพนักงาน และเอกสารภายในต่างๆ ในช่วงเดือนที่ผ่านมา กลุ่ม Ransomware อ้างว่าได้ดำเนินการแฮกเข้าสู่ระบบขององค์กรต่าง ๆ ได้มากมาย ดังนี้ WellLife Network, Decatur Independent School District, Guardian Alarm, EFU Life Assurance และ Global Export Marketing

แหล่งข่าว [ https://www.securityweek.com/yamaha-motor-confirms-data-breach-following-ransomware-attack/ ]