デンソーが次の日本の自動車産業侵害の犠牲者になる

トヨタが生産施設を閉鎖することを余儀なくされた日本の部品供給業者へのサイバー攻撃に続いて、今週、新たな攻撃が日本の大手自動車部品メーカーを襲った。日本に本社を置く世界的な自動車部品メーカーであるデンソーコーポレーションは、第三者がドイツのデンソーグループのネットワークに不正アクセスしたことを発表しました。

攻撃の正確な性質に関する確かな情報はありません

同社は、攻撃者がアクセスしたデバイスがネットワークの他の部分から「迅速に遮断」されたと述べて、違反の簡潔で的確な発表を思いついた。デンソーはまた、他の施設への影響はないことを確認しました。

これに続いて、それぞれの法執行当局に連絡を取り、セキュリティをさらに改善するための措置が講じられているという声明が続きました。これは、同様の場合のすべての標準的な手順です。

自動車部品メーカーは、3月14日の発表の4日前に違反を検出しました。

パンドラの衣装は責任を負います

デンソーは公式声明でこれ以上の詳細について言及していませんが、パンドラのランサムウェアギャングが攻撃の責任を主張しているようです。 Pandoraランサムウェアの衣装がリークを投稿するために使用するWebサイトには、攻撃の一環として、分厚い1.4TBのデンソーデータが正常に盗み出されたという主張が含まれています。

漏洩した「攻撃の証拠」ファイルには、発注書、データシート、およびデンソーに属するその他の技術文書が含まれます。

現在、デンソーが実際にランサムウェア攻撃の犠牲になったのか、それとも事件が単なるデータ侵害であり、データの漏えいがあったのかについての確固たる証拠や情報はありません。 Pandoraのようなランサムウェアギャングは、盗まれたすべてのデータを漏洩する恐れがあるため、被害者が身代金の支払いを拒否した場合に備えて、すでにランサムウェアに感染している被害者への追加の圧力としてリークを使用することがよくあります。ただし、デンソーの攻撃にマルウェアコンポーネントの展開が含まれていたかどうかを知る方法はありません。