Denso wird das nächste Opfer von Datenschutzverletzungen in der japanischen Automobilindustrie

Nach dem Cyberangriff auf einen japanischen Teilelieferanten, der Toyota zwang, seine Produktionsanlagen zu schließen, traf diese Woche ein neuer Angriff einen großen japanischen Automobilzulieferer. Die Denso Corporation, ein globaler Automobilzulieferer mit Hauptsitz in Japan, gab bekannt, dass sich ein Dritter unbefugten Zugriff auf das Netzwerk der Denso-Gruppe in Deutschland verschafft hat.

Keine harten Informationen über die genaue Art des Angriffs

Das Unternehmen gab eine kurze und auf den Punkt gebrachte Ankündigung des Verstoßes heraus, in der es hieß, dass Geräte, auf die der Angreifer zugegriffen hatte, „sofort vom Rest des Netzwerks getrennt“ wurden. Denso bestätigte auch, dass es keine Auswirkungen auf seine anderen Einrichtungen gegeben habe.

Es folgte die Aussage, dass die jeweiligen Strafverfolgungsbehörden kontaktiert wurden und Maßnahmen ergriffen werden, um die Sicherheit weiter zu verbessern – alles Standardverfahren in ähnlichen Fällen.

Der Autoteilehersteller entdeckte den Verstoß vier Tage vor der Ankündigung vom 14. März.

Pandora Outfit übernimmt Verantwortung

Während Denso in der offiziellen Erklärung keine weiteren Details nannte, scheint die Pandora-Ransomware-Gang die Verantwortung für den Angriff übernommen zu haben. Die Website, die das Pandora-Ransomware-Team verwendet, um Leaks zu veröffentlichen, enthält eine Behauptung, dass im Rahmen des Angriffs 1,4 TB an Denso-Daten erfolgreich exfiltriert wurden.

Die durchgesickerten „Proof-of-Attack“-Dateien enthalten ein Bestellformular, Datenblätter und andere technische Dokumentationen von Denso.

Derzeit gibt es keine eindeutigen Beweise oder Informationen darüber, ob Denso tatsächlich Opfer eines Ransomware-Angriffs geworden ist oder ob es sich bei dem Vorfall lediglich um eine Datenschutzverletzung mit begleitender Datenexfiltration handelte. Ransomware-Banden wie Pandora nutzen Lecks oft als zusätzlichen Druck auf Opfer, die bereits mit Ransomware infiziert sind, falls das Opfer sich weigert, das Lösegeld zu zahlen, unter der Androhung, alle gestohlenen Daten preiszugeben. Es gibt jedoch keine Möglichkeit zu wissen, ob der Angriff von Denso die Bereitstellung einer Malware-Komponente beinhaltete oder nicht.