Корпорация Bridgestone подверглась атаке программ-вымогателей
Несмотря на то, что некоторые могут подумать, учитывая название, Bridgestone Corporation — японская корпорация, основанная и имеющая штаб-квартиру в Японии. Что вы также можете не знать об этом, так это то, что одна из ее дочерних компаний стала последней жертвой атаки программы-вымогателя.
В пятницу, 18 марта 2022 года, компания Bridgestone сообщила, что одна из ее американских дочерних компаний была успешно атакована программой-вымогателем. Инцидент привел к отключению всей сети на пострадавшем объекте и остановке производственных линий, связанных с этим.
Атака программ-вымогателей привела к остановке завода
Воздействие атаки было настолько значительным, что производственные мощности Bridgestone, расположенные в Америке, пришлось остановить почти на неделю.
Эта атака имеет особое значение, потому что это третья атака подряд за короткий промежуток времени, нацеленная на дочерние компании или поставщиков, которые работают с Toyota. Крупнейший в Азии производитель автомобилей потерпел неудачу в цепочке поставок после того, как две предыдущие атаки вызвали сбои в работе предприятий других поставщиков. Сначала была атака на Kojima Industries — поставщика запчастей, работающего с Toyota. Буквально через несколько дней последовала атака на Denso — еще одного поставщика Toyota.
Атака на Bridgestone произошла в последние дни февраля. Так случилось, что сотрудник обнаружил подозрительную активность и потенциальную проблему безопасности, которая оказалась вполне реальной.
Банда Lockbit утверждает, что стоит за нападением
Bridgestone не считает, что это «целевая» атака. Банда вымогателей Lockbit взяла на себя ответственность за атаку. Хакеры вели себя как обычно — из зараженных систем были украдены фрагменты данных для возможного шантажа в будущем.
В то время как компании высшего уровня, вероятно, могут похвастаться более серьезной защитой, похоже, что хакеры и злоумышленники обходят периферию, пытаясь нанести удар по более мелким поставщикам, у которых может не быть ресурсов ИТ-безопасности Toyota на высшем уровне.
Атаки на Toyota начались вскоре после того, как Япония объявила о своей позиции, присоединившись к банковским санкциям, введенным против России США и западными союзниками.