Denso blir neste offer for brudd på japansk bilindustri

Etter i kjølvannet av nettangrepet på en japansk deleleverandør som tvang Toyota til å legge ned produksjonsanlegget, rammet et nytt angrep en stor japansk produsent av bildeler denne uken. Denso Corporation, en global produsent av bildeler med hovedkontor i Japan, kunngjorde at en tredjepart fikk uautorisert tilgang til Denso-gruppens nettverk i Tyskland.

Ingen hard informasjon om den nøyaktige arten av angrepet

Selskapet kom med en kort og presis kunngjøring om bruddet, og uttalte at enheter som ble åpnet av trusselaktøren ble "umiddelbart avskåret" fra resten av nettverket. Denso bekreftet også at det ikke har vært noen innvirkning på de andre anleggene.

Dette ble etterfulgt av uttalelsen om at de respektive rettshåndhevelsesmyndighetene er kontaktet og det iverksettes tiltak for å forbedre sikkerheten ytterligere – alle standardprosedyrer i lignende saker.

Bildelsprodusenten oppdaget bruddet fire dager før kunngjøringen 14. mars.

Pandora-antrekket tar ansvar

Mens Denso ikke nevnte noen ytterligere detaljer i den offisielle uttalelsen, ser det ut til at Pandora løsepengegjengen har tatt på seg ansvaret for angrepet. Nettstedet Pandora ransomware-antrekket bruker for å legge ut lekkasjer inneholder en påstand om at en tykk 1,4 TB med Denso-data har blitt eksfiltrert som en del av angrepet.

"Bevis for angrep"-filene som lekkes inkluderer et bestillingsskjema, datablad og annen teknisk dokumentasjon som tilhører Denso.

Foreløpig er det ingen harde bevis eller informasjon om hvorvidt Denso faktisk har blitt et offer for et løsepenge-angrep eller om hendelsen bare var et datainnbrudd, med tilhørende dataeksfiltrering. Ransomware-gjenger som Pandora bruker ofte lekkasjer som ekstra press på ofre som allerede er infisert med løsepengevare, i tilfelle offeret nekter å betale løsepengene, under trussel om å lekke alle stjålne data. Det er imidlertid ingen måte å vite om Densos angrep inkluderte distribusjon av en skadevarekomponent eller ikke.