Bridgestone Corporation touchée par une attaque de ransomware
Malgré ce que certains pourraient penser étant donné son nom, Bridgestone Corporation est une société japonaise, fondée et basée au Japon. Ce que vous ne savez peut-être pas non plus, c'est que l'une de ses filiales a été la dernière victime d'une attaque de ransomware.
Le vendredi 18 mars 2022, Bridgestone a annoncé qu'une de ses filiales américaines avait été ciblée avec succès par un ransomware. L'incident a provoqué un arrêt de l'ensemble du réseau dans l'installation touchée et un blocage des chaînes de production qui va avec.
Une attaque de ransomware entraîne l'arrêt de l'usine
L'impact de l'attaque a été si important que les installations de fabrication de Bridgestone situées en Amérique ont dû être arrêtées pendant près d'une semaine.
Cette attaque est particulièrement significative car il s'agit du troisième coup consécutif en peu de temps, ciblant des filiales ou des fournisseurs qui travaillent avec Toyota. Le plus grand constructeur automobile d'Asie a subi des revers dans sa chaîne d'approvisionnement après que deux attaques précédentes aient provoqué des perturbations dans les installations d'autres fournisseurs. Il y a d'abord eu l'attaque contre Kojima Industries - un fournisseur de pièces détachées travaillant avec Toyota. Quelques jours plus tard, l'attaque contre Denso, un autre fournisseur de Toyota, a eu lieu.
L'attaque de Bridgestone a eu lieu dans les derniers jours de février. Il se trouve qu'un employé a découvert une activité suspecte et un problème de sécurité potentiel qui est devenu très réel.
Le gang Lockbit prétend être à l'origine de l'attaque
Bridgestone ne pense pas qu'il s'agisse d'une attaque "ciblée". Le gang du rançongiciel Lockbit a revendiqué la responsabilité de l'attaque. Les pirates se sont comportés comme d'habitude - les systèmes infiltrés se sont fait voler des morceaux de données pour un éventuel chantage futur.
Alors que les entreprises de haut niveau bénéficient probablement d'une sécurité plus redoutable, il semble que les pirates et les acteurs de la menace contournent les marges, essayant de frapper les petits fournisseurs qui ne disposent peut-être pas des ressources de sécurité informatique de Toyota au plus haut niveau.
Les attaques visant Toyota ont commencé très peu de temps après que le Japon a annoncé sa position, rejoignant les sanctions bancaires imposées à la Russie par les États-Unis et les alliés occidentaux.