電裝成為下一個日本汽車行業違規受害者
繼一家日本零部件供應商遭到網絡攻擊,迫使豐田關閉其生產設施後,本週一家大型日本汽車零部件製造商遭受了新的攻擊。總部位於日本的全球汽車零部件製造商電裝公司宣布,第三方未經授權訪問了電裝集團在德國的網絡。
沒有關於攻擊的確切性質的確切信息
該公司發布了一份簡短而中肯的違規公告,指出威脅參與者訪問的設備已與網絡的其餘部分“立即切斷”。電裝還證實,其他設施沒有受到影響。
緊隨其後的是聲明已經聯繫了各自的執法部門,並正在採取措施進一步提高安全性——這是類似案件中的所有標準程序。
這家汽車零部件製造商在 3 月 14 日公告前四天發現了違規行為。
潘多拉服裝承擔責任
雖然電裝在官方聲明中沒有提到任何進一步的細節,但 Pandora 勒索軟件團伙似乎已經聲稱對這次襲擊負責。 Pandora 勒索軟件機構用來發布洩密事件的網站聲稱,作為攻擊的一部分,1.4TB 的大容量 Denso 數據已成功洩露。
洩露的“攻擊證明”文件包括屬於 Denso 的採購訂單、數據表和其他技術文檔。
目前,沒有確鑿的證據或信息表明電裝是否真的成為了勒索軟件攻擊的受害者,或者該事件僅僅是數據洩露,並伴隨著數據洩露。像潘多拉這樣的勒索軟件團伙經常利用洩漏作為對已經感染勒索軟件的受害者的額外壓力,以防受害者拒絕支付贖金,以洩露所有被盜數據的威脅。但是,沒有辦法知道電裝的攻擊是否包括惡意軟件組件的部署。
March 14, 2022
