Denso se torna a próxima vítima de violação da indústria automotiva japonesa

Após o ataque cibernético a um fornecedor de peças japonês que forçou a Toyota a fechar suas instalações de produção, um novo ataque atingiu uma grande fabricante japonesa de peças automotivas esta semana. A Denso Corporation, fabricante global de peças automotivas com sede no Japão, anunciou que um terceiro obteve acesso não autorizado à rede do grupo Denso na Alemanha.

Nenhuma informação concreta sobre a natureza exata do ataque

A empresa fez um anúncio breve e direto da violação, afirmando que os dispositivos acessados pelo agente da ameaça foram "imediatamente cortados" do resto da rede. A Denso também confirmou que não houve impacto em suas outras instalações.

Seguiu-se a declaração de que as respectivas autoridades policiais foram contactadas e estão a ser tomadas medidas para melhorar ainda mais a segurança - procedimento padrão em casos semelhantes.

A fabricante de autopeças detectou a violação quatro dias antes do anúncio de 14 de março.

Roupa de Pandora assume responsabilidade

Embora Denso não tenha mencionado mais detalhes na declaração oficial, a gangue do ransomware Pandora parece ter reivindicado a responsabilidade pelo ataque. O site que a empresa de ransomware Pandora usa para postar vazamentos contém uma alegação de que 1,4 TB de dados Denso foram exfiltrados com sucesso como parte do ataque.

Os arquivos de "prova de ataque" vazados incluem um formulário de pedido de compra, folhas de dados e outras documentações técnicas pertencentes à Denso.

Atualmente, não há evidências ou informações concretas sobre se Denso realmente se tornou vítima de um ataque de ransomware ou se o incidente foi apenas uma violação de dados, com a exfiltração de dados que o acompanha. Gangues de ransomware como Pandora costumam usar vazamentos como pressão adicional sobre as vítimas que já estão infectadas com ransomware, caso a vítima se recuse a pagar o resgate, sob a ameaça de vazar todos os dados roubados. No entanto, não há como saber se o ataque da Denso incluiu a implantação de um componente de malware ou não.