Bridgestone Corporation atingida por ataque de ransomware
Apesar do que alguns possam pensar devido ao nome, a Bridgestone Corporation é uma corporação japonesa, fundada e sediada no Japão. O que você também pode não saber é que uma de suas subsidiárias se tornou a mais recente vítima de um ataque de ransomware.
Na sexta-feira, 18 de março de 2022, a Bridgestone informou que uma de suas subsidiárias americanas foi alvo de ransomware com sucesso. O incidente causou um desligamento em toda a rede nas instalações afetadas e uma paralisação das linhas de produção que o acompanham.
Ataque de ransomware leva ao desligamento da planta
O impacto do ataque foi tão significativo que as fábricas da Bridgestone localizadas nos Estados Unidos tiveram que ser interrompidas por quase uma semana.
Esse ataque é particularmente significativo porque marca o terceiro ataque consecutivo em um curto espaço de tempo, visando subsidiárias ou fornecedores que trabalham com a Toyota. A maior fabricante de automóveis da Ásia sofreu reveses na cadeia de suprimentos depois que dois ataques anteriores causaram interrupções nas instalações de outros fornecedores. Primeiro veio o ataque às Indústrias Kojima - um fornecedor de peças que trabalha com a Toyota. Apenas alguns dias depois veio o ataque à Denso - outro fornecedor da Toyota.
O ataque à Bridgestone ocorreu nos últimos dias de fevereiro. Por acaso, um funcionário descobriu uma atividade suspeita e um possível problema de segurança que se tornou muito real.
Gangue da Lockbit afirma estar por trás do ataque
A Bridgestone não acredita que este seja um ataque "direcionado". A gangue do ransomware Lockbit assumiu a responsabilidade pelo ataque. Os hackers se comportaram como de costume - os sistemas infiltrados tiveram pedaços de dados roubados deles para uma possível chantagem futura.
Embora as empresas de nível superior provavelmente ostentem uma segurança mais formidável, parece que hackers e agentes de ameaças estão contornando as margens, tentando atingir fornecedores menores que podem não ter os recursos de segurança de TI da Toyota no nível superior.
Os ataques contra a Toyota começaram pouco tempo depois que o Japão anunciou sua posição, juntando-se às sanções bancárias impostas à Rússia pelos EUA e seus aliados ocidentais.