Denso diventa la prossima vittima della violazione dell'industria automobilistica giapponese

A seguito dell'attacco informatico a un fornitore di componenti giapponese che ha costretto Toyota a chiudere i suoi impianti di produzione, questa settimana un nuovo attacco ha colpito un grande produttore giapponese di componenti automobilistici. Denso Corporation, un produttore globale di componenti automobilistici con sede in Giappone, ha annunciato che una terza parte ha ottenuto l'accesso non autorizzato alla rete del gruppo Denso in Germania.

Nessuna informazione concreta sull'esatta natura dell'attacco

La società ha presentato un annuncio breve e puntuale della violazione, affermando che i dispositivi a cui l'attore della minaccia ha avuto accesso sono stati "prontamente tagliati fuori" dal resto della rete. Denso ha anche confermato che non vi è stato alcun impatto sulle altre sue strutture.

Questa è stata seguita dalla dichiarazione che le rispettive autorità di contrasto sono state contattate e sono state adottate misure per migliorare ulteriormente la sicurezza, tutte procedure standard in casi simili.

Il produttore di componenti per auto ha rilevato la violazione quattro giorni prima dell'annuncio del 14 marzo.

L'abito Pandora si assume la responsabilità

Sebbene Denso non abbia menzionato ulteriori dettagli nella dichiarazione ufficiale, la banda di ransomware Pandora sembra aver rivendicato l'attacco. Il sito Web utilizzato dal ransomware Pandora per pubblicare le perdite contiene un'affermazione secondo cui un grosso 1,4 TB di dati Denso è stato esfiltrato con successo come parte dell'attacco.

I file "prova di attacco" trapelati includono un modulo d'ordine di acquisto, schede tecniche e altra documentazione tecnica di proprietà di Denso.

Al momento, non ci sono prove concrete o informazioni sul fatto che Denso sia effettivamente diventato una vittima di un attacco ransomware o che l'incidente sia stato semplicemente una violazione dei dati, con l'esfiltrazione dei dati di accompagnamento. Le bande di ransomware come Pandora usano spesso le perdite come ulteriore pressione sulle vittime che sono già infettate dal ransomware, nel caso in cui la vittima si rifiuti di pagare il riscatto, sotto la minaccia di far trapelare tutti i dati rubati. Tuttavia, non c'è modo di sapere se l'attacco di Denso includesse la distribuzione di un componente malware o meno.