Największy producent sprzętu muzycznego na świecie – a jednocześnie marka prowadząca działania w branży motoryzacyjnej na skalę globalną – padła ofiarą ataku hakerów. Kanadyjski oddział firmy zakomunikował, że przedstawiciele grup zajmujących się cyberprzestępczością otrzymali nieautoryzowany dostęp do jej bazy danych.
Podmiotem, który został zaatakowany jest Yamaha Canada Music, czyli część korporacji zajmująca się produkcją sprzętu muzycznego. Stanowi ona osobne ramię firmy niż oddział zajmujący się motoryzacją, a więc – bazując na oficjalnych komunikatach ze strony marki – możemy stwierdzić, że wyciek dotyczy jedynie wyżej wymienionej części koncernu.
Jak czytamy w publikacji udostępnionej przez Marken Systemy Antywirusowe – informacje o niechcianym wycieku danych początkowo pojawiły się w sieci za sprawą dwóch grup cyberprzestępczych (BlackByte i Akira), które opublikowały wiadomości dotyczące potencjalnego ataku na popularnego producenta sprzętu muzycznego. Na początku tego tygodnia, a dokładniej w poniedziałek 24 lipca, ta informacja została oficjalnie potwierdzona przez Yamaha Canada Music.
Na ten moment nie mamy żadnych informacji, które sugerowałyby, że zagrożenie może obejmować także polskich użytkowników, ale z całą pewnością zalecam skorzystanie z rządowej strony Bezpieczne Dane w celu zweryfikowania, czy w sieci nie zostały udostępnione Twoje loginy lub adres e-mail.
Na czym polega atak ransomware i jak się przed nim uchronić?
Atak ransomware polega na wykorzystaniu złośliwego oprogramowania w celu zablokowania dostępu do bazy danych oraz nieuprawnionego przejęcia znajdujących się w niej informacji. Przestępcy przeprowadzający podobne operacje mogą szantażować okradzione podmioty, by uzyskać korzyści w zamian za ponowne odblokowanie zaatakowanych serwerów.
W rozmowie z przedstawicielem firmy Marken Systemy Antywirusowe – Piotrem Rozmiarkiem – dowiedziałem, że celem tego typu działań cyberprzestępców najczęściej są duże koncerny, a operacje o takiej skali są poprzedzone zbieraniem informacji na temat struktury sieciowej atakowanej firmy. W ten sposób hakerzy odnajdują jej wrażliwe punkty w zabezpieczeniach, które w późniejszym czasie stają się przyczynkiem do nieautoryzowanego przejęcia danych.
Należy pamiętać, że przeciętny użytkownik sieci – najczęściej przez swoją nieuwagę – także może stać się ofiarą podobnego ataku. Zazwyczaj są one jednak przeprowadzane w skali masowej i rzadko wycelowane w jedną, konkretną jednostkę. Jeśli jednak masz podejrzenia co do tego, że Twoje dane mogły zostać wykradzione, lub otworzyłeś link znajdujące się w wiadomości z podejrzanego źródła, to możesz zweryfikować swoje obawy na rządowej stronie Bezpieczne Dane.