Denso lesz a következő japán autóipari megsértés áldozata

Egy japán alkatrész-beszállító elleni kibertámadást követően, amely arra kényszerítette a Toyotát, hogy leállítsa gyártólétesítményeit, a héten új támadás érte egy nagy japán autóalkatrész-gyártót. A Denso Corporation, a japán központú globális autóalkatrész-gyártó bejelentette, hogy egy harmadik fél jogosulatlanul hozzáfért a Denso csoport németországi hálózatához.

Nincs pontos információ a támadás pontos természetéről

A vállalat rövid és lényegre törő bejelentéssel állt elő a jogsértésről, amelyben kijelentette, hogy az eszközöket, amelyekhez a fenyegetőző hozzáfért, "azonnal levágták" a hálózat többi részéből. A Denso azt is megerősítette, hogy nincs hatással a többi létesítményére.

Ezt követte az a nyilatkozat, hogy felvették a kapcsolatot az illetékes bűnüldöző hatóságokkal, és intézkednek a biztonság további javítása érdekében – ez a hasonló esetekben szokásos eljárás.

Az autóalkatrészeket gyártó cég négy nappal a március 14-i bejelentés előtt észlelte a jogsértést.

A Pandora öltözék vállalja a felelősséget

Míg Denso nem említett további részleteket a hivatalos közleményben, úgy tűnik, a Pandora ransomware banda vállalta a felelősséget a támadásért. A weboldal, amelyet a Pandora ransomware szervezet a kiszivárogtatások közzétételére használ, azt állítja, hogy a támadás részeként egy vaskos, 1,4 TB-os Denso adatot sikerült kiszivárogtatni.

A kiszivárgott "proof of attack" fájlok között megtalálható a Densóhoz tartozó megrendelőlap, adatlapok és egyéb műszaki dokumentáció.

Jelenleg nincs szilárd bizonyíték vagy információ arra vonatkozóan, hogy a Denso valóban ransomware támadás áldozata lett-e vagy sem, vagy az incidens pusztán adatszivárgás volt, az ezzel járó adatszivárgással. A zsarolóvírus-bandák, mint például a Pandora, gyakran további nyomást gyakorolnak a zsarolóvírussal fertőzött áldozatokra, ha az áldozat nem hajlandó kifizetni a váltságdíjat, azzal a fenyegetéssel, hogy az összes ellopott adatot kiszivárogtatják. Azt azonban nem lehet tudni, hogy a Denso támadása magában foglalt-e egy rosszindulatú programkomponens telepítését vagy sem.