Denso ซัพพลายเออร์ Toyota โดน Cyberattack ถูกขโมยข้อมูลไปกว่า 1.4TB

0
https://d15shllkswkct0.cloudfront.net/wp-content/blogs.dir/1/files/2022/03/denso.jpg

เมื่อประมาณสองสัปดาห์ก่อน ได้มีข่าวว่า Toyota จำเป็นต้องหยุดสายการผลิตในหลาย ๆ โรงงานที่ญี่ปุ่นเนื่องจากซัพพลายเออร์ Kojima Industries Corp ถูกโจมตี ล่าสุด Denso อีกซัพพลายเออร์ของ Toyota ที่มีหุ้นส่วนอยู่ 25% ล่าสุดถูกโจมตี Cyberattack ซึ่งอาจโดนขโมยข้อมูลไปกว่า 1.4 TB 

จากข้อมูลของทาง NHK กลุ่มแรนซัมแวร์ Pandora ได้ออกมาเคลมว่าเป็นผู้กระทำการในครั้งนี้ ซึ่งอ้างว่าสามารถขโมยข้อมูลไปได้ 1.4 TB ที่เป็นข้อมูลของทาง Toyota โดยเชื่อว่าจะมีข้อมูลการซื้อขายที่เป็นความลับ ทั้งคำสั่งซื้อกว่า 157,000 รายการ ใบแจ้งหนี้ (Invoice) อีเมล และ Diagram ของชิ้นส่วนต่าง ๆ ด้วย

Denso ได้อธิบายถึงการถูกโจมตีในครั้งนี้ว่าการเข้าถึงโดยไม่ได้รับอนุญาตในบริษัทย่อยที่เยอรมนีในวันที่ 10 มีนาคม 2565 ซึ่งบริษัทได้ตัดการเชื่อมต่อเครือข่ายกับอุปกรณ์ที่ถูกแฮกและยืนยันไปแล้วว่าไม่ได้มีผลกระทบใด ๆ ต่อโรงงานของทาง Denso แต่ทั้งนี้ การโจมตีดังกล่าวยังอยู่ในระหว่างการตรวจสอบ ซึ่งเจ้าหน้าที่ได้รับทราบข้อมูลและบริษัทกำลังประสานกับทางหน่วยงานด้าน Cybersecurity ที่เชี่ยวชาญเพื่อจัดการกับสถานการณ์ที่เกิดขึ้นดังกล่าวแล้ว

แม้ว่าทาง Pandora จะได้เคลมว่าเป็นผู้ดำเนินการแล้ว แต่ไม่ได้มีรายละเอียดที่แน่ชัดว่าเป็นการใช้งานแรนซัมแวร์หรือเป็นการถูกขโมยข้อมูลโดยตรงกันแน่ ซึ่งมันจะคล้าย ๆ กับการโจมตีไปที่ Kojima และที่อื่น ๆ ที่เป็นการขโมยข้อมูลแล้วเรียกค่าไถ่อันเป็นเทรนด์ที่เริ่มเกิดขึ้นมาบ่อยครั้งขึ้นในช่วงที่ผ่านมา

โน้ตไว้ด้วยว่า Denso นั้นคือบริษัทที่ได้มีการเชื่อมกับระบบควบคุมการผลิต Just In Time ของทาง Toyota ด้วย ซึ่งอาจจะเป็นเรื่องบังเอิญก็ได้แต่แพลตฟอร์มดังกล่าวของ Toyota นั้นจะมีการเชื่อมกับซัพพลายเออร์ทั้งหมดของ Toyota นั่นแปลว่าการโจมตีครั้งนี้อาจจะเชื่อมโยงกับเหยื่อที่ถูกโจมตีรายอื่นด้วยก็เป็นได้

ที่มา: https://siliconangle.com/2022/03/14/data-stolen-cyberattack-targeting-another-toyota-supplier/