普利司通公司周五承认,其子公司之一在2月遭受了勒索软件攻击,导致北美和中美洲的计算机瘫痪。网络和生产中断了大约一周。值得注意的是,普利司通是丰田汽车轮胎的主要供应商。在普利司通遭受网络攻击仅11天后,另一家丰田供应商DENSO也成为勒索软件攻击的受害者。像丰田这样受供应链短缺影响的制造商很容易成为勒索软件攻击的目标。上个月末,在日本及其西方盟友阻止一些俄罗斯银行访问SWIFT国际支付系统并承诺向乌克兰提供1亿美元紧急援助后的数小时内,丰田供应商KojimaStampingIndustries的发言人表示,该公司显然受到了一些影响某种网络攻击扰乱了丰田全球三分之一的生产。多家供应商受影响普利司通显然在同一时期遭到网络攻击。BridgestoneAmericas在2月27日检测到一起“严重的IT安全事件”,该公司告诉Threatpost。根据其声明,我们知道自袭击发生以来,普利司通美洲公司主动通知了联邦执法部门,并一直与他们保持联系。该公司还表示,它与外部安全顾问全天候24/7合作,以确定事件的范围和性质。经调查,此次攻击确实源自勒索软件,但普利司通美洲并非其攻击目标。袭击发生后,普利司通表达了对未来的失望:“不幸的是,像这样的勒索软件攻击将变得越来越复杂,影响各种规模的组织。规模越来越大。”2月28日午夜,田纳西州沃伦县普利司通工厂工会紧急在Facebook上发布了前一天凌晨发现的“潜在信息安全事件”。帖子称:“出于高度谨慎和为了遏制任何潜在的威胁和影响,我们已将拉丁美洲和北美的许多制造和翻新设施与我们的网络断开连接。运营工厂将暂时关闭,从事生产的员工将被遣返。这起事件的影响是广泛而深远的,甚至在事件发生几天后,工厂仍处于关闭状态,工人无法开展正常工作。据路透社报道,普利司通美洲仅恢复正常运营大约一周时间。普利司通表示,网络攻击者采用了一种常见的网络攻击模式,即威胁要从普利司通系统中删除信息并将其公开。LockBit声称对此次攻击负责事实上,Lockbit勒索软件组织声称实施了此次攻击。该组织援引多个消息来源,在发布数据之前为被勒索的公司提供了一个付款窗口,并添加了一个倒数计时器以产生戏剧性的效果。对丰田下一个供应商的攻击不如对普利司通的攻击那么剧烈。根据公司声明,3月10日,丰田电装(现为技术和零部件的独立供应商)发现“其在德国的集团公司的网络已被第三方非法访问”。公司立即切断了非法访问设备的网络连接,并确认是否对公司内部其他设施造成影响。事件详情正在调查中,但公司生产活动不会中断。暗网情报组织DarkTracer在推特上表示,另一个勒索软件组织Pandora对此负有责任。DENSOCorporation于2021年12月被ROOK列为受害者(pic.twitter.com/tFcRP0iSx3),并于2022年3月被Pandora勒索软件组织列为受害者。全球制造商容易受到标记和攻击。全球供应链使制造商能够在日常运营中实现令人难以置信的效率。当供应材料能够可靠地按时交付时,工厂就可以进行“及时”生产,从而最大限度地减少库存成本和浪费的时间。(丰田实际上发明了这种“及时”的经营理念。)然而,COVID-19证明了“及时”生产模式的风险,勒索软件再次证明了这一点。当计划的供应商、工人、时间表和流程因网络关闭而中断时,工厂的生产库存就会减少,其后果比以往任何时候都更加严重。CloudSphere的KeithNeilson通过电子邮件告诉Threatpost:随着勒索软件攻击袭击普利司通和丰田等主要供应商和公司,现在是企业优先考虑其网络资产安全管理战略的时候了。相关企业需要清楚了解自身整个网络资产存量和安全覆盖缺口,使现有网络安全基础设施发挥应有的安全防护作用。有关企业和组织应首先清查其网络环境中的所有资产,了解业务服务之间的联系,并实施严格的安全保护。通过对IT基础设施和安全控制的全面了解,工厂经理可以为可能出现的紧急情况设计最坏情况下的故障保护。或许,在不久的将来,制造商在应对勒索软件方面会像在日常生产运营中一样高效。本文翻译自:https://threatpost.com/bridgestone-hit-as-ransomware-torches-toyota-supply-chain/178998/如有转载请注明出处。
