Крупный производитель автомобильных комплектующих Denso подвергся атаке с использованием шифровальщика. Хакерская группировка Pandora уже взяла на себя ответственность за этот инцидент, заявив, что выкрала 1,4 терабайта данных.
Denso — это немецкая фирма, производящая компоненты для множества брендов. Среди ее клиентов — Toyota, Honda, General Motors и Ford. В 2020-2021 гг. производитель заработал $44,6 млрд.
Представители Denso 14 марта 2022 г. объявили, что четырьмя днями ранее неизвестные смогли получить несанкционированный доступ в корпоративную сеть компании. Как только вторжение было обнаружено, системные администраторы фирмы отключили соединение.
В Denso также утверждают, что на ее производственных процессах инцидент не сказался. Местные власти были поставлены в известность, для расследования привлекли экспертов по киберкриминалистике.
В Denso принесли извинения «за любую озабоченность или неудобства, причиненные инцидентом», и пообещали принять меры к усилению безопасности и профилактике подобных случаев.
Группировка Pandora утверждает, что ей удалось вывести 1,4 терабайта данных из корпоративных сетей Denso. Все данные были опубликованы на собственном сайте утечек Pandora — очевидно, в порядке давления на жертву.
Часть угнанных данных выложена в открытый доступ: они содержат примеры баз данных и некоторое количество документации.
Pandora — новый игрок на поле шифровальщиков, хотя некоторые исследователи полагают, что это на самом деле перелицовка старого шифровальщика Rook. Во всяком случае, с технической точки зрения у Rook и Pandora подозрительно много общего.
В декабре 2021 г. Rook опубликовали на своем собственном сайте данные, якобы угнанные у крупного автопроизводителя. Эксперты компании Cyble указывают, что опубликованная Pandora утечка происходит из той же компании, то есть Rook могли атаковать Denso еще три месяца назад.
«Атак могло быть две или больше, — говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. — И те 1,4 терабайта данных, которые Pandora выложила на своем сайте утечек, скорее всего, выводились в течение продолжительного времени. Очень сомнительно, чтобы такой объем данных можно было вытянуть разово, не обратив на себя внимания систем информационной безопасности, а они в сетях Denso наверняка есть. Вариант с многократной компрометацией и постепенным выводом данных кажется куда более вероятным».
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.