Η Denso γίνεται το επόμενο θύμα παραβίασης της ιαπωνικής αυτοκινητοβιομηχανίας

Μετά την κυβερνοεπίθεση σε έναν Ιάπωνα προμηθευτή ανταλλακτικών που ανάγκασε την Toyota να κλείσει τις εγκαταστάσεις παραγωγής της, μια νέα επίθεση έπληξε μια μεγάλη ιαπωνική εταιρεία κατασκευής ανταλλακτικών αυτοκινήτων αυτή την εβδομάδα. Η Denso Corporation, ένας παγκόσμιος κατασκευαστής ανταλλακτικών αυτοκινήτων με έδρα την Ιαπωνία, ανακοίνωσε ότι ένα τρίτο μέρος απέκτησε μη εξουσιοδοτημένη πρόσβαση στο δίκτυο του ομίλου Denso στη Γερμανία.

Δεν υπάρχουν σκληρές πληροφορίες για την ακριβή φύση της επίθεσης

Η εταιρεία κατέληξε σε μια σύντομη και επίκαιρη ανακοίνωση για την παραβίαση, δηλώνοντας ότι οι συσκευές στις οποίες είχε πρόσβαση ο παράγοντας απειλής «αποκόπηκαν αμέσως» από το υπόλοιπο δίκτυο. Η Denso επιβεβαίωσε επίσης ότι δεν υπήρξε καμία επίδραση στις άλλες εγκαταστάσεις της.

Ακολούθησε η δήλωση ότι έχει έρθει σε επαφή με τις αντίστοιχες αρχές επιβολής του νόμου και λαμβάνονται μέτρα για περαιτέρω βελτίωση της ασφάλειας - όλα τα τυπικά μέτρα σε παρόμοιες περιπτώσεις.

Η εταιρεία κατασκευής ανταλλακτικών εντόπισε την παραβίαση τέσσερις ημέρες πριν από την ανακοίνωση της 14ης Μαρτίου.

Η στολή Pandora αναλαμβάνει την ευθύνη

Αν και ο Denso δεν ανέφερε περισσότερες λεπτομέρειες στην επίσημη δήλωση, η συμμορία ransomware Pandora φαίνεται να έχει αναλάβει την ευθύνη για την επίθεση. Ο ιστότοπος που χρησιμοποιεί η ομάδα ransomware της Pandora για τη δημοσίευση διαρροών περιέχει έναν ισχυρισμό ότι ένα ογκώδες 1,4 TB δεδομένων Denso έχει διεισδύσει με επιτυχία ως μέρος της επίθεσης.

Τα αρχεία "απόδειξης επίθεσης" που διέρρευσαν περιλαμβάνουν μια φόρμα παραγγελίας αγοράς, φύλλα δεδομένων και άλλη τεχνική τεκμηρίωση που ανήκει στην Denso.

Επί του παρόντος, δεν υπάρχουν αδιάσειστα στοιχεία ή πληροφορίες σχετικά με το εάν η Denso έχει όντως πέσει θύμα επίθεσης ransomware ή το περιστατικό ήταν απλώς μια παραβίαση δεδομένων, με συνοδευτική διήθηση δεδομένων. Συμμορίες ransomware όπως η Pandora χρησιμοποιούν συχνά διαρροές ως πρόσθετη πίεση στα θύματα που έχουν ήδη μολυνθεί με ransomware, σε περίπτωση που το θύμα αρνηθεί να πληρώσει τα λύτρα, υπό την απειλή της διαρροής όλων των κλεμμένων δεδομένων. Ωστόσο, δεν υπάρχει τρόπος να γνωρίζουμε εάν η επίθεση του Denso περιελάμβανε την ανάπτυξη ενός στοιχείου κακόβουλου λογισμικού ή όχι.