La división canadiense de Yamaha ha revelado que ha sido víctima de un ataque de ransomware. Los ciberdelincuentes han conseguido el acceso no autorizado y han sustraído datos. La afectada es Yamaha Music Corporation, filial de de Yamaha Corporation.
Esta empresa nipona se dedica a la fabricación de instrumentos musicales y equipos de sonido, considerándose el mayor productor mundial de equipos musicales. Es diferente a la división de motos escindida.
Desde Yamaha Canadá comentan que implementaron "rápidamente" medidas para contener el ataque y colaboraron con especialistas externos y su equipo de TI para evitar daños significativos o la infiltración de malware en su red.
“Yamaha Canadá ha estado notificando a las personas afectadas y estamos ofreciendo servicios de monitorización de crédito a quienes corren el riesgo de sufrir daños potenciales. Además, hemos tomado medidas decisivas para reforzar las defensas de nuestra red y garantizar medidas de seguridad mejoradas en el futuro”, aseguran.
Por el momento la empresa no ha compartido públicamente el número de afectados que podrían haber visto sus datos comprometidos. Tampoco ha dado detalles sobre la naturaleza de los mismos. No obstante, que proporcione servicios de monitorización de crédito no es buena señal y supone que hay información sensible sobre identidades o pagos que ha sido vulnerada.
La compañía nipona afirma que ahora mismo su enfoque principal es "mitigar cualquier consecuencia adversa derivada de este acto criminal".
No hay un autor, sino dos
Sobre la autoría, no está muy clara. Hay dos grupos de ransowmare que aseguran ser los responsables del incidente. Primero fue Black Byte quien incluyó a Yamaha en su página de fugas de la dark web el pasado 14 de junio, pero días después la firma también fue añadida a la web de filtraciones de la pandilla de ransomware Akira.
Este fenómeno de publicaciones dobles de alto perfil se está viendo este año en algunos ataques y los expertos tienen algunas teorías de por qué ocurre. Un experto de Recorded Future, Allan Liska, explica que pueden ser afiliados que trabajen para dos grupos diferentes.
"Es una victoria para el afiliado y el grupo de ransomware como servicio porque atrae más atención a la víctima, es mejor para coaccionar pagos de rescate y le da al grupo de ransomware como servicio más 'influencia'”, señala.
“Sería interesante ver cómo funciona la estructura de pago en estos listados. ¿Las tres partes dividen el rescate o solo el grupo RaaS a través del cual paga la víctima más el afiliado?", se pregunta.
Para otros expertos puede que las pandillas de cibermalos operen distintas 'marcas' de ransomware y se muevan entre cada una de ellas.