У поставщика комплектующих для Toyota, Honda и Ford украли 1,4 ТБ данных
Шифровальная группировка Pandora объявила об успешной атаке на компанию Denso, поставщика компонентов для Toyota, Honda и Ford. Возможно, атак было несколько, пишет CNews.
Крупный улов
Крупный производитель автомобильных комплектующих Denso подвергся атаке с использованием шифровальщика. Хакерская группировка Pandora уже взяла на себя ответственность за этот инцидент, заявив, что выкрала 1,4 терабайта данных.
Denso — это немецкая фирма, производящая компоненты для множества брендов. Среди ее клиентов — Toyota, Honda, General Motors и Ford. В 2020-2021 гг. производитель заработал $44,6 млрд.
Представители Denso 14 марта 2022 г. объявили, что четырьмя днями ранее неизвестные смогли получить несанкционированный доступ в корпоративную сеть компании. Как только вторжение было обнаружено, системные администраторы фирмы отключили соединение.
В Denso также утверждают, что на ее производственных процессах инцидент не сказался. Местные власти были поставлены в известность, для расследования привлекли экспертов по киберкриминалистике.
В Denso принесли извинения «за любую озабоченность или неудобства, причиненные инцидентом», и пообещали принять меры к усилению безопасности и профилактике подобных случаев.
В ящик Pandora
Группировка Pandora утверждает, что ей удалось вывести 1,4 терабайта данных из корпоративных сетей Denso. Все данные были опубликованы на собственном сайте утечек Pandora — очевидно, в порядке давления на жертву.
Часть угнанных данных выложена в открытый доступ: они содержат примеры баз данных и некоторое количество документации.
Pandora — новый игрок на поле шифровальщиков, хотя некоторые исследователи полагают, что это на самом деле перелицовка старого шифровальщика Rook. Во всяком случае, с технической точки зрения у Rook и Pandora подозрительно много общего.
В декабре 2021 г. Rook опубликовали на своем собственном сайте данные, якобы угнанные у крупного автопроизводителя. Эксперты компании Cyble указывают, что опубликованная Pandora утечка происходит из той же компании, то есть Rook могли атаковать Denso еще три месяца назад.
«Атак могло быть две или больше, — говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. — И те 1,4 терабайта данных, которые Pandora выложила на своем сайте утечек, скорее всего, выводились в течение продолжительного времени. Очень сомнительно, чтобы такой объем данных можно было вытянуть разово, не обратив на себя внимания систем информационной безопасности, а они в сетях Denso наверняка есть. Вариант с многократной компрометацией и постепенным выводом данных кажется куда более вероятным».
Теги:
похожие материалы
40% российских компании автоматизируют бизнес-процессы с помощью ИИ
По данным исследования СберАналитики и Сбер Бизнес Софт в области автоматизации бизнес-процессов в российских компаниях итогам 2025 года, чаще всего в компаниях автоматизируют документооборот и обработку заявок (70%), бухгалтерию и финансовый учёт (55%), HR-процессы (34%), стратегическое планирование (34%) и поддержку клиентов (30%).
Каждую шестую уязвимость в приложениях знакомств назвали критической
Аналитики по кибербезопасности выявили серьёзную проблему с безопасностью популярных приложений для знакомств - примерно 17 % обнаруженных уязвимостей признаны критическими, что может привести к утечкам личных данных и компрометации аккаунтов пользователей.
Ограничения VPN в России выросли на фоне растущего спроса на обход блокировок
В России количество VPN-сервисов, заблокированных регуляторами, продолжает расти: к середине января 2026 года доступ к 439 сервисам обхода блокировок оказался ограничен, что на 70% больше, чем три месяца назад.
«Код Безопасности» и Компания «Актив» провели успешные тесты на совместимость ПАК «Соболь» c устройствами Рутокен
Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и российский разработчик средств защиты информации «Код Безопасности» подтвердили совместимость своих решений: USB-токенов и смарт-карт Рутокен ЭЦП 3.
Около 50 000 сайтов WordPress оказались под угрозой полного захвата из-за критической уязвимости плагина
Около 50 000 сайтов на базе WordPress остаются уязвимыми к полному захвату из-за критической ошибки в популярном плагине Advanced Custom Fields: Extended (ACF Extended).
На конкурсе Pwn2Own Automotive нашли десятки уязвимостей в системах Tesla
В Токио на первом дне конкурса по автомобильной безопасности Pwn2Own Automotive 2026 команда исследователей успешно продемонстрировала эксплуатацию 37 ранее неизвестных уязвимостей в различных автомобильных компонентах, включая систему развлекательной электроники Tesla.
Apple превратит Siri в полноценного ИИ чат-бота в новых версиях iOS и macOS
Apple готовит масштабное обновление голосового помощника Siri, которое должно превратить его в полноценного ИИ чат-бота, встроенного в экосистему iPhone, iPad и Mac.
В России беспилотные грузовики получат систему защиты от хакеров
В России внедряют дополнительную защиту для автономных грузовиков, участвующих в дорожных испытаниях.
Аналитики зафиксировали рост атак через подрядчиков в инфраструктурах российских компаний
Почти треть успешных взломов российских компаний в 2025 году произошла через подрядчиков, следует из аналитики центра мониторинга и реагирования на кибератаки RED Security SOC.
Роскомнадзор отчитался о снижение числа утечек в 2025 году
Количество зафиксированных случаев компрометации баз персональных данных в России снизилось в 2025 году до 118 случаев, в сеть попали более 52 млн записей, пишет ТАСС.