25 de marzo de 2022.- El segundo proveedor automotriz más grande del mundo, Denso Corporation, informó que fue víctima de un ataque de ransomware.
La compañía dijo que los piratas informáticos accedieron a la red de su subsidiaria en Alemania el 10 de marzo de 2022. La compañía afectada, Denso Automotive Deutschland GmbH, maneja la ingeniería y las ventas en el país.
En un comunicado publicado el 14 de marzo, el proveedor de Toyota se disculpó con sus clientes por los inconvenientes causados después de desconectar los dispositivos a los que se accedió ilegalmente para minimizar el impacto.
La compañía del grupo agregó que contrató a expertos forenses cibernéticos para analizar el incidente de seguridad.
Denso es una empresa Fortune 500 que suministra componentes automotrices para Toyota, Ford, Honda, Mercedes-Benz, Volvo, Fiat y General Motors. Con más de 200 subsidiarias en todo el mundo y 168 391 empleados, la empresa obtuvo $44 600 millones en ingresos en 2021.
Denso confirma un ataque de ransomware a una filial alemana
El proveedor automotriz confirmó el ataque de ransomware y agregó que el incidente no interrumpiría sus actividades y que todas las instalaciones permanecerían operativas.
Según un comunicado publicado en línea, Denso respondió de inmediato apagando las computadoras después de detectar el acceso no autorizado de terceros a su red.
“Después de detectar el acceso no autorizado, DENSO cortó rápidamente la conexión de red de los dispositivos que recibieron acceso no autorizado y confirmó que no hay impacto en otras instalaciones de DENSO”.
Además, el proveedor automotriz contrató a asesores de seguridad externos para investigar y comprender el incidente.
Denso también informó sobre el ataque de ransomware a las autoridades de investigación locales y prometió fortalecer sus defensas cibernéticas para evitar otro incidente.
No está claro cómo los piratas informáticos accedieron a la red de la empresa. Sin embargo, un investigador de seguridad afirma haber advertido al proveedor de automóviles sobre supuestas credenciales robadas que se subastan en la dark web.
El ataque de ransomware es el segundo que golpea a la empresa, según la agencia de noticias Asahi Shimbun. En diciembre de 2021, Denso sufrió un ataque de ransomware Rook en México, que filtró 1,1 terabytes de datos.
Pandora filtra datos robados al proveedor automotriz japonés Denso
Una nueva pandilla de ransomware, Pandora, asumió la responsabilidad del ataque de ransomware Denso, según el grupo de monitoreo web DarkTracer .
Además, Pandora amenazó con filtrar los secretos comerciales y la información de transacciones del proveedor automotriz, incluidas facturas, órdenes de compra, diagramas técnicos de piezas de automóviles y correos electrónicos en su sitio de fuga de datos. El grupo de ransomware afirma haber robado 1,4 TB de datos del proveedor de automóviles durante el ataque de ransomware de la semana pasada.
Darktracer sugiere que Denso ha comprometido a otras organizaciones en Japón. Otras posibles víctimas en Japón incluyen Global Wafers, según DarkFeed .
Aunque es relativamente nuevo, los expertos en seguridad cibernética creen que Pandora es el cambio de marca de la banda de ransomware Rook. La plataforma de detección de virus de Google, VirusTotal, detecta a Pandora como Rook, derivado del ransomware Babuk, según el código fuente filtrado.
El grupo agrega una extensión ‘.pandora’ a los archivos cifrados después de un ataque de ransomware exitoso. Además, deja un archivo ‘Restore_My_Files.txt’ en cada directorio encriptado. El archivo de texto contiene un correo electrónico e instrucciones para recuperar archivos cifrados.
¿Está la industria automotriz japonesa bajo ataque?
El ataque del ransomware Denso ocurrió inmediatamente después de otro compromiso contra un proveedor automotriz japonés, Bridgestone.
Bridgestone dijo que el acceso no autorizado de terceros afectó sus computadoras en las Américas el 27 de febrero, lo que provocó que cerrara la red informática y la producción en sus fábricas en América del Norte y América Central.
“Por precaución, desconectamos muchas de nuestras instalaciones de fabricación y recauchutado en América Latina y América del Norte de nuestra red para contener y prevenir cualquier impacto potencial”, dijo Bridgestone a los medios de comunicación.
Posteriormente, el grupo de ransomware LockBit 2.0 asumió la responsabilidad del ataque de ransomware. LockBit es conocido por exigir grandes rescates. Según los informes, el grupo exigió un rescate de $ 10 millones después del incidente de seguridad de Accenture .
De manera similar, el proveedor japonés de componentes automotrices Kojima Industries fue atacado por un ransomware en febrero. El incidente obligó a suspender la producción por un día en las 14 instalaciones de Toyota, reduciendo la producción del fabricante de automóviles en un 5% o 13.000 unidades.
La industria automotriz japonesa, específicamente Toyota Motor Corp., parece ser el objetivo de ataques recientes de ransomware dirigidos a proveedores externos en una cadena de suministro ya tensa.
Tom Garrubba, vicepresidente de Shared Assessments, cree que los fabricantes deberían reevaluar sus controles de seguridad en la era de los ataques de terceros a la cadena de suministro.
“Dado que este es el segundo de los proveedores de Toyota en ser atacado por actores de amenazas, tal vez sea hora de que Toyota reevalúe su estrategia, una vez elogiada, y el sistema de base de datos de la cadena de suministro RESCUE (REinforce Supply Chain Under Emergency), que identifica piezas e información de vulnerabilidad de más de 650,000 sitios de proveedores, para quizás considerar evaluar la diligencia debida de riesgo de terceros con respecto a una fuerte higiene cibernética”, dijo Garrubba.
La Agencia Nacional de Policía de Japón informó de 12 275 incidentes relacionados con la cibernética en 2021, en su mayoría dirigidos a la industria manufacturera del país.
¿La industria #automotriz japonesa está bajo ataque? El ataque de #ransomware de Denso ocurrió inmediatamente después de otro compromiso en Bridgestone. #ciberseguridad #respetodatos
Chris Clements, vicepresidente de arquitectura de soluciones de Cerberus Sentinel , dijo que no era suficiente que las organizaciones se enfocaran en su propia seguridad cibernética sin considerar negocios interconectados.
“Este ataque destaca lo importante que es que todas las unidades de negocio de una organización estén igualmente preparadas para defenderse de un ataque cibernético”, dijo Clements. “Los ciberdelincuentes siempre explotarán el eslabón más débil, y en las redes interconectadas de hoy en día pueden causar un daño significativo al comprometer incluso una pequeña unidad comercial”.
Reportacero
