电装成为下一个日本汽车行业违规受害者
继一家日本零部件供应商遭到网络攻击,迫使丰田关闭其生产设施后,本周一家大型日本汽车零部件制造商遭受了新的攻击。总部位于日本的全球汽车零部件制造商电装株式会社宣布,第三方未经授权访问了电装集团在德国的网络。
没有关于攻击的确切性质的确切信息
该公司发布了一份简短而中肯的违规公告,指出威胁参与者访问的设备已与网络的其余部分“立即切断”。电装还证实,其他设施没有受到影响。
紧随其后的是声明已经联系了各自的执法部门,并正在采取措施进一步提高安全性——这是类似案件中的所有标准程序。
这家汽车零部件制造商在 3 月 14 日公告前四天发现了违规行为。
潘多拉服装承担责任
虽然电装在官方声明中没有提及任何进一步的细节,但 Pandora 勒索软件团伙似乎已经声称对这次袭击负责。 Pandora 勒索软件机构用来发布泄密事件的网站声称,作为攻击的一部分,1.4TB 的大容量 Denso 数据已成功泄露。
泄露的“攻击证明”文件包括属于 Denso 的采购订单、数据表和其他技术文档。
目前,没有确凿的证据或信息表明电装是否真的成为了勒索软件攻击的受害者,或者该事件仅仅是数据泄露,并伴随着数据泄露。像潘多拉这样的勒索软件团伙经常利用泄漏作为对已经感染勒索软件的受害者的额外压力,以防受害者拒绝支付赎金,以泄露所有被盗数据的威胁。但是,没有办法知道电装的攻击是否包括恶意软件组件的部署。
March 14, 2022
