Denso kolejną ofiarą naruszeń w japońskim przemyśle motoryzacyjnym

W następstwie cyberataku na japońskiego dostawcę części, który zmusił Toyotę do zamknięcia zakładów produkcyjnych, w tym tygodniu nowy atak uderzył w dużego japońskiego producenta części samochodowych. Denso Corporation, globalny producent części samochodowych z siedzibą w Japonii, ogłosił, że osoba trzecia uzyskała nieautoryzowany dostęp do sieci grupy Denso w Niemczech.

Brak twardych informacji o dokładnej naturze ataku

Firma wymyśliła krótkie i rzeczowe ogłoszenie o naruszeniu, stwierdzając, że urządzenia, do których uzyskał dostęp cyberprzestępca, zostały „natychmiast odcięte” od reszty sieci. Denso potwierdziło również, że nie miało to żadnego wpływu na inne jego obiekty.

Po tym nastąpiło oświadczenie, że skontaktowano się z odpowiednimi organami ścigania i że podejmowane są środki w celu dalszej poprawy bezpieczeństwa – wszystkie standardowe procedury w podobnych sprawach.

Producent części samochodowych wykrył naruszenie na cztery dni przed ogłoszeniem z 14 marca.

Strój Pandory bierze na siebie odpowiedzialność

Chociaż Denso nie wspomniał o żadnych dalszych szczegółach w oficjalnym oświadczeniu, wydaje się, że gang Pandora ransomware przyznał się do ataku. Strona internetowa, której firma ransomware Pandora używa do publikowania przecieków, zawiera twierdzenie, że w ramach ataku udało się eksfiltrować grube 1,4 TB danych Denso.

Wyciekły pliki „dowodu ataku” obejmują formularz zamówienia, arkusze danych i inną dokumentację techniczną należącą do Denso.

Obecnie nie ma twardych dowodów ani informacji na temat tego, czy Denso faktycznie stało się ofiarą ataku ransomware, czy też incydent był jedynie naruszeniem danych i towarzyszącą mu eksfiltracją danych. Gangi ransomware, takie jak Pandora, często wykorzystują wycieki jako dodatkową presję na ofiary, które są już zainfekowane oprogramowaniem ransomware, na wypadek, gdyby ofiara odmówiła zapłacenia okupu, pod groźbą wycieku wszystkich skradzionych danych. Nie ma jednak sposobu, aby dowiedzieć się, czy atak Denso obejmował wdrożenie komponentu złośliwego oprogramowania, czy nie.