Malwarebytesは7月27日(米国時間)、「Ransomware groups claim responsibility for double-attack on Yamaha」において、ヤマハのカナダ部門がランサムウェアに関連するサイバー攻撃を受けたことを伝えた。複数のランサムウェアグループがヤマハの同部門への侵入に成功したと主張していることがわかった。
ヤマハのカナダ部門が最近、サイバー攻撃を受け、不正アクセスおよびデータ窃取のリスクがある状況に陥ったことが報告された。このサイバー攻撃に対し、BlackByteおよびAkiraという、2つのランサムウェアグループがデータ流出に関与したと主張している。前者の主張は6月14日に、 後者の主張は7月21日にそれぞれ確認されている。
同社はこの問題に対して声明を発表している。声明によると、迅速な対策および外部の専門家とITチームとの協力により、ネットワークへの重大な被害やマルウェアの侵入を防止したとのことだ。また、被害を受けたユーザーに対して通知を行い、潜在的な被害の可能性があるユーザーに対してクレジットモニタリングサービスを提供したと伝えられている。さらに今後のセキュリティ対策の強化に向け、ネットワークの防御を強化する措置を講じたことも発表されている。
現在、あらゆる企業がランサムウェア攻撃に対してセキュリティを強化することが望まれている。定期的にバックアップを取り、データを暗号化された場合でも問題が生じない体制を作っておくことが推奨されている。