Кибератака затвори заводите на Toyota

Японският гигант Toyota беше принуден да спре временно производството заради кибератака
(снимка: CC0 Public Domain)

Кибератака срещу един от доставчиците на Toyota Motor принуди компанията да спре работа за едно денонощие. Производството ще бъде рестартирано в сряда. Засега няма нито намек кой стои зад нападението, нито какви са мотивите. Щетите се измерват в 13 000 непроизведени автомобила.

Атаката всъщност е засегнала Kojima Industries, която доставя пластмасови части и електронни компоненти на автомобилния производител, съобщи CNN. Фирмата заяви, че е открила грешка в един от файловите си сървъри в събота вечер. След рестартиране на сървъра е потвърдено, че машината е била заразена с вирус.

Намерено е и заплашително съобщение, се казва в отделно изявление на Toyota. Съобщението е било написано на английски, уточнява говорител на Kojima пред Ройтерс, но отказа да даде повече подробности.

Сривът на системата в Kojima е довел до това, че доставчикът не е бил в състояние да осигури части на Toyota, което на свой ред е принудило компанията да спре работа. Автомобилният гигант не съхранява компоненти в заводите си, за да може да продължи производството в такива ситуации, според официалния говорител.

Случаят повдигна сериозни въпроси сред специалистите по киберсигурност в Япония. Правителствените критици казват, че реагирането на хакерските заплахи е белязано от „счупен подход”: атака срещу неизвестен до момента доставчик се оказа достатъчна, за да постави на колене един от най-могъщите производители в света.

Сега министрите следят много внимателно и отблизо инцидента. Докато големите компании имат внедрени мерки за киберсигурност, правителството се тревожи за малките или средно големите подизпълнители, заяви пред репортери във вторник министърът на индустрията Коичи Хагиуда.

Има предположения, че атаката може да е реализирана чрез злонамерения софтуер Emotet. Toyota отказа да коментира дали е открила ранни признаци на потенциална кибератака или дали Emotet е отговорен за парализирането на нейната работа.

Наблюдателите обаче отбелязват, че данните за Emotet говорят за увеличаване на неговото използване от първата седмица на февруари насам. Emotet се използва за достъп до компютъра на жертвата, след което се изтегля допълнителен злонамерен софтуер, например за кражба на банкови пароли, или софтуер за искане на откуп.

Toyota заяви, че ще може да възобнови работата си, като се включи в резервна мрежа между себе си и доставчика. Производствените линии ще бъдат пуснати отново в 14-те фабрики на компанията в цялата страна в сряда.

Коментар