Данни от доставчик на авточасти са били “изцеждани” от хакери

Данни от снабдител на авточасти са били “изцеждани” от хакери в продължение на месеци
(снимка: CC0 Public Domain)

Ключовият производител на автомобилни елементи Denso беше нападнат благодарение на рансъмуер. Хакерската група Pandora към този момент пое отговорност за случая, потвърждавайки, че е откраднала 1,4 терабайта данни.

Denso е немска компания, която създава съставни елементи за доста марки коли. Сред клиентите ѝ са Toyota, Honda, General Motors и Ford. За 2020-2021 година производителят има доходи в размер на 44,6 милиарда $.

На 14 март 2022 година представители на Denso оповестиха, че четири дни по-рано незнайни лица са съумели да получат неоторизиран достъп до корпоративната мрежа на компанията. След като е открито проникването, систематичните админи на компанията са отрязали външния достъп.

Denso също по този начин твърди, че случаят не е засегнал индустриалните ѝ процеси. Местните управляващи са известени, привлечени в следствието са специалисти по киберпрестъпленията, твърди компанията в.

Denso се извини „ за всяко терзание или стеснение, породено от случая “ и даде обещание да предприеме стъпки за възстановяване на сигурността и попречване на сходни произшествия.
още по темата
От своя страна групата Pandora твърди, че е съумяла да извлече 1,4 терабайта данни от корпоративните мрежи на Denso. Всички данни са оповестени на личния уебсайт за „ течове “ на Pandora – очевидно за оказване на напън върху жертвата. Част от откраднатите данни съдържат примерни бази данни и документи.

Pandora се сочи като нов състезател в региона на, макар че за някои откриватели тя в действителност е издънка или правоприемник на ветерана Rook. От техническа позиция, съгласно експертите, Rook и Pandora имат съмнително доста общи неща.

През декември 2021 година Rook разгласява на личния си уеб страница данни, за които се твърди, че са откраднати от огромен авто производител. Експертите разясняват, че най-вероятно става дума за поетапно източване на данни, което се е случвало от декември насам.

„ Много подозрително е, че подобен размер данни може да бъде изтеглен едновременно, без да притегли вниманието на системите за осведомителна сигурност “, а мрежите на Denso сигурно имат такива, означават експертите.