山葉音樂加拿大遭勒索軟體攻擊，又有2個組織宣稱犯案

以生產鋼琴知名的山葉音樂（Yamaha Music）加拿大分公司遭到勒索軟體攻擊，導致特定資料被竊，而且又有2個駭客組織「認領」。

山葉音樂加拿大本周公告近日遭遇網路攻擊，致使非授權存取系統及資料竊取。他們在發現此事時立即制止了攻擊，並和外部安全廠商合作，防止重大損害及惡意程式滲透，同時強化公司網路的防禦。他們也通知了受影響人士，提供他們信用監控服務。

山葉並未說明攻擊者存取了什麼系統或資料型態，也沒說是何種安全事件。不過安全研究人員Dominic Alvieri發現，勒索軟體Akira宣稱攻入山葉音樂加拿大分公司（註：研究人員寫成Akita，但疑為Akira的誤植）。Alvieri 6月也發現，山葉音樂美國，以及生產機車引擎的山葉出現在另一勒索軟體Black Byte組織的受害者清單上。

Black Byte出現時間較早，首見於2021年9月。早期寫得不好，後來出了第2版，並在去年2月美國超級盃期間侵襲舊金山49人隊成名。Akira則首見於今年3月，但因和Conti多所相似處，研究人員相信，其成員可能來自Conti，或至少受其啟發。

這是近來最新一家企業同時被不同2家勒索軟體組織列為受害者的事件。上周美國化妝保養品大廠雅詩蘭黛也分別被Clop及Black Cat歹徒列為受害者。此外，《The Record》報導，年初美國奧克蘭市政府也分別被Play及LockBit列為「成功案例」。

一家受害企業出現在多個駭客網站上，近日似乎成為一種新趨勢。安全專家相信，可能是不同勒索軟體使用同一個夥伴（affiliate）來攻擊同一家公司。另一些專家則認為，這純粹是同一個駭客組織輪流使用不同「勒索軟體品牌」的行為。此外，愈多平臺公布資訊，也更有助於擴大宣傳效果，對受害組織施壓支付贖金。