Bridgestone Corporation von Ransomware-Angriff getroffen
Ungeachtet dessen, was manche angesichts des Namens denken mögen, ist die Bridgestone Corporation ein japanisches Unternehmen, das in Japan gegründet wurde und seinen Hauptsitz hat. Was Sie vielleicht auch nicht wissen, ist, dass eine ihrer Tochtergesellschaften das jüngste Opfer eines Ransomware-Angriffs wurde.
Am Freitag, den 18. März 2022, meldete Bridgestone, dass eine seiner amerikanischen Tochtergesellschaften erfolgreich mit Ransomware angegriffen wurde. Der Vorfall verursachte einen netzwerkweiten Shutdown in der betroffenen Anlage und einen damit einhergehenden Stillstand der Produktionslinien.
Ransomware-Angriff führt zum Stillstand der Anlage
Die Auswirkungen des Angriffs waren so erheblich, dass Bridgestones Produktionsanlagen in Amerika für fast eine Woche stillgelegt werden mussten.
Dieser Angriff ist besonders bedeutungsvoll, da er den dritten Angriff in Folge innerhalb kurzer Zeit darstellt und auf Tochterunternehmen oder Zulieferer abzielt, die mit Toyota zusammenarbeiten. Asiens größter Autohersteller erlitt Rückschläge in der Lieferkette, nachdem zwei frühere Angriffe Störungen in den Anlagen anderer Zulieferer verursacht hatten. Zuerst kam der Angriff auf Kojima Industries – einen Teilelieferanten, der mit Toyota zusammenarbeitet. Nur wenige Tage später kam der Angriff auf Denso – einen weiteren Toyota-Zulieferer.
Der Angriff auf Bridgestone fand in den letzten Februartagen statt. Zufällig entdeckte ein Mitarbeiter verdächtige Aktivitäten und ein potenzielles Sicherheitsproblem, das sehr real wurde.
Die Lockbit-Gang behauptet, hinter dem Angriff zu stecken
Bridgestone glaubt nicht, dass es sich um einen „gezielten“ Angriff handelt. Die Lockbit-Ransomware-Gang übernahm die Verantwortung für den Angriff. Die Hacker verhielten sich wie gewohnt – aus infiltrierten Systemen wurden Datenblöcke für mögliche zukünftige Erpressungen gestohlen.
Während die Top-Level-Unternehmen wahrscheinlich über eine beeindruckendere Sicherheit verfügen, scheinen Hacker und Bedrohungsakteure die Ränder zu umgehen und zu versuchen, kleinere Lieferanten zu treffen, die möglicherweise nicht über die IT-Sicherheitsressourcen von Toyota auf Top-Level verfügen.
Die Angriffe auf Toyota begannen kurz nachdem Japan seine Haltung angekündigt hatte und sich den von den USA und den westlichen Verbündeten gegen Russland verhängten Bankensanktionen anschloss.