No dia 1° de março de 2022, a Toyota Motor Corp. (7203.T) suspendeu 28 operações de suas 14 plantas no Japão, incluindo a fábrica de sua subsidiária Hino Motors Ltd. (7205.T), após um ataque hacker a sua fornecedora Kojima Industries Corp.
No ataque a Kojima Industries Corp., a empresa foi vítima de ransomware, um malware que bloqueia o acesso do usuário por criptografia e rouba seus dados, normalmente resgates em criptomoedas são exigidos para devolver o acesso.
Agora, outra fornecedora da Toyota, a Denso Corp. (6902.T), também foi alvo do ransomware do grupo hacker Pandora no início de março em um hub na Alemanha.
Não ficou claro se um resgate foi exigido, apenas que as autoridades alemãs estão cuidando do caso e realizando mais investigações.
Por causa da guerra da Rússia contra a Ucrânia e as sanções impostas pelo Japão a Rússia, foi considerada a possibilidade de ser uma retaliação russa, mas não foi o caso. Trata-se de um grupo hacker conhecido como Pandora.
O ataque de Pandora
Os hackers de Pandora reivindicaram o ataque as empresas fornecedoras da Toyota na deepweb.
Alegaram estar em posse de aproximadamente 157 diferentes projetos que incluem ordens de pagamento e desenhos técnicos em um total de 1,4 terabytes em dados.
De acordo com o comunicado do grupo, os arquivos serão tornados públicos no dia 16 de março, uma quarta-feira. A Denso Corp., no entanto, ainda investiga quais foram os arquivos roubados por Pandora.
A Denso cria e desenvolve o design das peças e componentes automotivos. A falha na segurança foi percebida por funcionários no dia 10 de março de 2022 quando uma série de computadores da empresa apresentaram problemas no sistema.
Ainda não se sabe qual é o tamanho do prejuízo, que será causado pelo grupo hacker Pandora, em uma eventual exposição de dados sigilosos das empresas atingidas no dia 16 de março, conforme publicação na deepweb.
O que se sabe até agora é que a Toyota Motors deixou de produzir cerca de 13 mil unidades no Japão em 24 horas, o que representa 5% de sua produção mensal e um dano financeiro significativo.
Leia também
- Transparência digital: Japão obrigará redes sociais a informar onde os dados dos usuários estão armazenados
- Isolamento social mostrou que Japão precisa melhorar infraestrutura digital
- Cyber ataque no Japão interrompe produção das fábricas da Toyota Motors
Criptomoedas para resgate digital
De acordo com representantes da Denso, não houve nenhum dano aos dados da operação de gerenciamento de pedidos de venda (que é realizada em um servidor exclusivo). Também não houve danos nas atividades de vendas da companhia.
Ataques de grupos hackers estão ficando cada vez mais comuns e cada vez mais sofisticados a medida que muito funcionários de uma empresa não estão qualificados para lidar com a segurança cibernética.
Em dezembro de 2021, a Denso sofreu outro ataque hacker no México. Na ocasião, os dados e informações pessoais dos funcionários da empresa no país foram extraídos.
Como a Denso Corp. se recusou a informar se houve pedidos de resgate pelos arquivos e pela operação, sobra apenas a especulação sobre uma possível negociação entre as partes dado a proximidade com a data anunciada pelo grupo hacker Pandora.
0 comentário em “Grupo hacker Pandora assume ataque a Denso Corp., fornecedora da Toyota Motor Corp”