ヤマハ発動機は11月16日、「Unauthorized Access of Server at Yamaha Motor's Subsidiary in the Philippines - News releases|Yamaha Motor Co., Ltd.」において、フィリピンの二輪車製造・販売子会社である「Yamaha Motor Philippines(YMPH)」が管理するサーバ1台がランサムウェア攻撃を受け、従業員の個人情報の一部が漏洩したと発表した。ヤマハ発動機およびYamaha Motor Philippinesは、外部のセキュリティ専門企業と連携して対応しているが、全容解明には至っていないとして、これまでに判明した事実について報告している。
ヤマハ発動機の発表によると、2023年10月25日、ヤマハ発動機とYamaha Motor Philippinesは同社へのランサムウェア攻撃を確認し、対策チームを立ち上げたという。また、同日中に外部のセキュリティ専門企業と協力して調査、復旧を開始し、被害の拡大防止に努めたとしている。その2日後の10月27日、フィリピン当局に通報。11月16日になり、Yamaha Motor Philippinesが管理していた一部社員の個人情報の漏洩を確認したとのこと。
この件について、Bleeping Computerは2023年11月17日(米国時間)、「Yamaha Motor confirms ransomware attack on Philippines subsidiary」において、攻撃を行ったランサムウェアグループに関する情報を報じている。Bleeping Computerによると、ランサムウェアグループ「INC Ransom」がYamaha Motor Philippinesへの攻撃とデータ窃取を主張しているという。
INC Ransomは新興のランサムウェアグループで、2023年8月にその存在が確認されている。INC Ransomは11月15日に窃取したデータをダークWeb上の漏洩サイトに追加しており、Yamaha Motor Philippinesの従業員ID情報、バックアップファイル、企業情報、営業情報など合計約37GBのデータを窃取したと主張している。
Yamaha Motor Philippinesは現在のところ、被害を免れたサーバおよびシステムは復旧したと発表している。また、被害はサーバ1台に限定されているため、本社およびグループ各社への影響は確認していないとのことだ。今後、Yamaha Motor Philippinesは状況を監視するとともに、被害を受けたサーバの復旧作業を継続するとしている。