Данни от доставчик на авточасти са били “изцеждани” от хакери в продължение на месеци
(снимка: CC0 Public Domain)
Ключовият производител на автомобилни части Denso беше атакуван с помощта на рансъмуер. Хакерската група Pandora вече пое отговорност за инцидента, твърдейки, че е откраднала 1,4 терабайта данни.
Denso е немска компания, която произвежда компоненти за много марки автомобили. Сред клиентите ѝ са Toyota, Honda, General Motors и Ford. За 2020-2021 г. производителят има приходи в размер на 44,6 милиарда долара.
На 14 март 2022 г. представители на Denso обявиха, че четири дни по-рано неизвестни лица са успели да получат неоторизиран достъп до корпоративната мрежа на компанията. След като е установено проникването, системните администратори на фирмата са отрязали външния достъп.
Denso също така твърди, че инцидентът не е засегнал производствените ѝ процеси. Местните власти са уведомени, привлечени в разследването са експерти по киберпрестъпленията, твърди фирмата в изявление.
Denso се извини „за всяко притеснение или неудобство, причинено от инцидента“ и обеща да предприеме стъпки за подобряване на безопасността и предотвратяване на подобни инциденти.
От своя страна групата Pandora твърди, че е успяла да извлече 1,4 терабайта данни от корпоративните мрежи на Denso. Всички данни са публикувани на собствения сайт за „течове“ на Pandora – явно с цел оказване на натиск върху жертвата. Част от откраднатите данни съдържат примерни бази данни и документация.
Pandora се сочи като нов играч в областта на рансъмуера, въпреки че за някои изследователи тя всъщност е издънка или наследник на ветерана Rook. От техническа гледна точка, според специалистите, Rook и Pandora имат подозрително много общи неща.
През декември 2021 г. Rook публикува на собствения си уебсайт данни, за които се твърди, че са откраднати от голям автомобилен производител. Експертите коментират, че най-вероятно става дума за поетапно източване на данни, което се е случвало от декември насам.
„Много съмнително е, че такъв обем данни може да бъде изтеглен наведнъж, без да привлече вниманието на системите за информационна сигурност“, а мрежите на Denso със сигурност притежават такива, отбелязват специалистите.