Vụ tấn công mới nhất liên quan đến tập đoàn Denso, nhà sản xuất ô tô toàn cầu có trụ sở tại Nhật Bản (do Toyota sở hữu 25%). Denso, một trong những nhà cung cấp công nghệ và linh kiện lớn nhất thế giới trong ngành ô tô, cho biết mạng của họ đã bị truy cập bất hợp pháp vào ngày 10/3.
Băng nhóm Pandora ransomware đã lên tiếng nhận trách nhiệm và cho biết họ đã đánh cắp 1,4 terabyte dữ liệu của Toyota, theo NHK đưa tin. Dữ liệu bị đánh cắp được cho là bao gồm bí mật thương mại, với hơn 157.000 đơn đặt hàng và hóa đơn mua hàng, email và sơ đồ bộ phận.
Denso mô tả cuộc tấn công là cuộc truy cập bất hợp pháp vào một công ty con ở Đức vào ngày 10/3. Công ty đã cắt kết nối mạng của các thiết bị bị ảnh hưởng và xác nhận không có ảnh hưởng đến những cơ sở khác của Denso.
Mặc dù Pandora đã nhận trách nhiệm về vụ tấn công, nhưng không chắc chắn rằng mã độc được sử dụng hay đó chỉ là hành vi đánh cắp dữ liệu nhằm mục đích đòi tiền chuộc. Cuộc tấn công vào Kojima Industries vào ngày 1/3 và một số cuộc tấn công gần đây cũng vậy.
“Đây là nhà cung cấp thứ hai của Toyota bị tấn công mạng, do đó, Toyota phải đánh giá lại chiến lược và hệ thống cơ sở dữ liệu chuỗi cung ứng RESCUE - tái cung cấp chuỗi cung ứng trong tình trạng khẩn cấp”, theo ông Tom Garrubba - Phó chủ tịch của công ty quản lý rủi ro Shared Assessments.
“Bên gia công thường không đánh giá được các biện pháp kiểm soát khả năng phục hồi chính như bảo mật và khả năng phục hồi của các hệ thống và quy trình quan trọng cho phép nhà cung cấp cung cấp sản phẩm hoặc dịch vụ”, ông chia sẻ.
Thái Hoàng (Theo SiliconAngle)
Nhà máy Toyota Nhật Bản hoạt động trở lại sau sự cố an ninh mạng
Gã khổng lồ xe hơi Nhật Bản tiếp tục sản xuất từ ngày 2/3 sau khi tạm dừng hoạt động của nhà máy vì vấn đề an ninh mạng.