汽車(chē)巨頭DENSO遭到新Pandora勒索軟件團(tuán)伙攻擊

汽車(chē)零部件制造商電裝(DENSO)證實(shí)，3月10日，一款新的潘多拉(Pandora)勒索軟件開(kāi)始泄露據(jù)稱(chēng)是在攻擊過(guò)程中竊取的數(shù)據(jù)，電裝因此遭受了網(wǎng)絡(luò)攻擊。

電裝(DENSO)是世界上最大的汽車(chē)零部件制造商之一，為豐田、梅賽德斯-奔馳、福特、本田、沃爾沃、菲亞特和通用汽車(chē)等品牌提供廣泛的電氣、電子、動(dòng)力總成控制和各種其他專(zhuān)業(yè)零部件。

該公司在日本運(yùn)營(yíng)，但在全球擁有200多家子公司和168391名員工，2021年的營(yíng)收為446億美元。

DENSO遭到Pandora勒索軟件團(tuán)伙的攻擊

電裝在分享的一份聲明中證實(shí)，他們?cè)诘聡?guó)的公司網(wǎng)絡(luò)于2022年3月10日遭到入侵。

該公司聲稱(chēng)，它已經(jīng)發(fā)現(xiàn)了非法訪(fǎng)問(wèn)，并立即做出反應(yīng)，切斷入侵者與其他網(wǎng)絡(luò)設(shè)備的連接，將影響僅限于德國(guó)分部。所有生產(chǎn)工廠(chǎng)和設(shè)施繼續(xù)正常運(yùn)行，因此預(yù)計(jì)此次安全事件不會(huì)導(dǎo)致供應(yīng)鏈中斷。

雖然DENSO公司聲稱(chēng)這次網(wǎng)絡(luò)攻擊并沒(méi)有對(duì)他們的業(yè)務(wù)造成影響，但新的潘多拉勒索軟件團(tuán)伙已經(jīng)開(kāi)始泄露1.4TB的文件，據(jù)稱(chēng)這些文件是在網(wǎng)絡(luò)入侵過(guò)程中被盜的。

通過(guò)截圖可以看到，泄露數(shù)據(jù)樣本包括采購(gòu)訂單、技術(shù)原理圖、保密協(xié)議等。但無(wú)法驗(yàn)證泄露的文件是否在最近的事件中被盜。

雖然潘多拉是一個(gè)擁有自己加密器的勒索軟件團(tuán)伙，但在攻擊被檢測(cè)到之前，他們是否成功加密了DENSO網(wǎng)絡(luò)上的文件還不得而知。

不斷遭受打擊的汽車(chē)供應(yīng)商

對(duì)DENSO的網(wǎng)絡(luò)攻擊是2022年針對(duì)汽車(chē)制造商或著名汽車(chē)零部件生產(chǎn)商的第三次網(wǎng)絡(luò)攻擊。

豐田汽車(chē)公司是日本最大的汽車(chē)制造商之一，長(zhǎng)期以來(lái)一直受到勒索軟件運(yùn)營(yíng)商的關(guān)注，但主要是通過(guò)其第三方供應(yīng)鏈提供商。2月28日，豐田的另一家第三方供應(yīng)商和制造合作伙伴小島工業(yè)株式會(huì)社(Kojima Industries Corp.)遭受網(wǎng)絡(luò)攻擊，迫使豐田于2022 年3月1日暫停其在日本的28條生產(chǎn)線(xiàn)的運(yùn)營(yíng)。

豐田及其子公司的服務(wù)暫停影響了約 10,000 輛汽車(chē)的生產(chǎn)，占豐田在日本每月產(chǎn)量的 5%。

上周，知名輪胎生產(chǎn)商普利斯通證實(shí)了2月底發(fā)生的一次勒索軟件攻擊，此次攻擊是由LockBit發(fā)起，并稱(chēng)其南美和北美的一些業(yè)務(wù)因此遭受了停機(jī)。

汽車(chē)供應(yīng)鏈中的網(wǎng)絡(luò)安全問(wèn)題

隨著網(wǎng)絡(luò)安全問(wèn)題滲透到日常生產(chǎn)生活的方方面面，對(duì)網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)，對(duì)實(shí)體企業(yè)及關(guān)鍵基礎(chǔ)設(shè)施的攻擊往往更能看到更加切實(shí)的影響，并因?yàn)槠扔诠?yīng)鏈上的壓力企業(yè)更容易妥協(xié)。

對(duì)汽車(chē)行業(yè)及其供應(yīng)鏈的攻擊更提醒企業(yè)，安全問(wèn)題不再只是一些預(yù)想和假設(shè)，而更應(yīng)該落實(shí)到真是的生產(chǎn)當(dāng)中。尤其隨著網(wǎng)聯(lián)汽車(chē)的發(fā)展，智能汽車(chē)不但涉及到硬件的支持，同時(shí)還會(huì)存在大量軟件，這也增加了汽車(chē)的廣泛攻擊面。尤其竊聽(tīng)、盜取或采集個(gè)人信息，或者通過(guò)系統(tǒng)安全漏洞操控汽車(chē)行駛，不但造成數(shù)據(jù)泄露等問(wèn)題，甚至產(chǎn)生威脅生命等重大影響。

番外：

關(guān)于潘多拉勒索軟件

Pandora勒索軟件是2022年3月推出的一項(xiàng)新操作，針對(duì)企業(yè)網(wǎng)絡(luò)并竊取數(shù)據(jù)以進(jìn)行雙重勒索攻擊。

一旦他們獲得對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)權(quán)，威脅參與者將通過(guò)網(wǎng)絡(luò)橫向傳播，同時(shí)竊取未加密的文件以用于勒索需求。

加密設(shè)備時(shí)，勒索軟件會(huì)將.pandora擴(kuò)展名附加到加密文件名，如下所示。

當(dāng)勒索軟件對(duì)文件進(jìn)行加密時(shí)，Pandora將在每個(gè)名為“ Restore_My_Files.txt ”的文件夾中創(chuàng)建勒索記錄。這些勒索記錄會(huì)解釋設(shè)備的情況，并包括一個(gè)電子郵件地址，受害者可以通過(guò)該地址進(jìn)行贖金談判。

勒索信中還包括一個(gè)鏈接到一個(gè)數(shù)據(jù)泄露網(wǎng)站的鏈接，該網(wǎng)站被勒索軟件團(tuán)伙用來(lái)進(jìn)行雙重勒索活動(dòng)。

由于勒索軟件操作非常新，因此尚不清楚他們?nèi)绾卧L(fǎng)問(wèn)公司網(wǎng)絡(luò)以及他們索要多少贖金。

有安全研究人員認(rèn)為，Pandora是Rook勒索軟件的品牌重塑，原因是代碼相似性和操作使用的打包程序。曾被檢測(cè)到Pandora勒索軟件樣本為Rook，表明代碼相似。而Rook還被認(rèn)為是基于去年9月在黑客論壇上泄露的Babuk勒索軟件操作的源代碼。