汽车巨头DENSO遭到新Pandora勒索软件团伙攻击

中科天齐软件源代码安全检测中心

共 1655字,需浏览 4分钟

 ·

2022-03-16 09:54

汽车零部件制造商电装(DENSO)证实,3月10日,一款新的潘多拉(Pandora)勒索软件开始泄露据称是在攻击过程中窃取的数据,电装因此遭受了网络攻击。

电装(DENSO)是世界上最大的汽车零部件制造商之一,为丰田、梅赛德斯-奔驰、福特、本田、沃尔沃、菲亚特和通用汽车等品牌提供广泛的电气、电子、动力总成控制和各种其他专业零部件。

该公司在日本运营,但在全球拥有200多家子公司和168391名员工,2021年的营收为446亿美元。

DENSO遭到Pandora勒索软件团伙的攻击

电装在分享的一份声明中证实,他们在德国的公司网络于2022年3月10日遭到入侵。

该公司声称,它已经发现了非法访问,并立即做出反应,切断入侵者与其他网络设备的连接,将影响仅限于德国分部。所有生产工厂和设施继续正常运行,因此预计此次安全事件不会导致供应链中断。

虽然DENSO公司声称这次网络攻击并没有对他们的业务造成影响,但新的潘多拉勒索软件团伙已经开始泄露1.4TB的文件,据称这些文件是在网络入侵过程中被盗的。

uKPVkkE8dk.png

通过截图可以看到,泄露数据样本包括采购订单、技术原理图、保密协议等。但无法验证泄露的文件是否在最近的事件中被盗。

虽然潘多拉是一个拥有自己加密器的勒索软件团伙,但在攻击被检测到之前,他们是否成功加密了DENSO网络上的文件还不得而知。

不断遭受打击的汽车供应商

对DENSO的网络攻击是2022年针对汽车制造商或著名汽车零部件生产商的第三次网络攻击。

丰田汽车公司是日本最大的汽车制造商之一,长期以来一直受到勒索软件运营商的关注,但主要是通过其第三方供应链提供商。2月28日,丰田的另一家第三方供应商和制造合作伙伴小岛工业株式会社(Kojima Industries Corp.)遭受网络攻击,迫使丰田于2022 年3月1日暂停其在日本的28条生产线的运营。

丰田及其子公司的服务暂停影响了约 10,000 辆汽车的生产,占丰田在日本每月产量的 5%。

上周,知名轮胎生产商普利斯通证实了2月底发生的一次勒索软件攻击,此次攻击是由LockBit发起,并称其南美和北美的一些业务因此遭受了停机。

汽车供应链中的网络安全问题

随着网络安全问题渗透到日常生产生活的方方面面,对网络犯罪分子来说,对实体企业及关键基础设施的攻击往往更能看到更加切实的影响,并因为迫于供应链上的压力企业更容易妥协。

对汽车行业及其供应链的攻击更提醒企业,安全问题不再只是一些预想和假设,而更应该落实到真是的生产当中。尤其随着网联汽车的发展,智能汽车不但涉及到硬件的支持,同时还会存在大量软件,这也增加了汽车的广泛攻击面。尤其窃听、盗取或采集个人信息,或者通过系统安全漏洞操控汽车行驶,不但造成数据泄露等问题,甚至产生威胁生命等重大影响。

番外:

关于潘多拉勒索软件

Pandora勒索软件是2022年3月推出的一项新操作,针对企业网络并窃取数据以进行双重勒索攻击。

一旦他们获得对网络的访问权,威胁参与者将通过网络横向传播,同时窃取未加密的文件以用于勒索需求。

加密设备时,勒索软件会将.pandora扩展名附加到加密文件名,如下所示。

rn5iRYlpCN.png

当勒索软件对文件进行加密时,Pandora将在每个名为“ Restore_My_Files.txt ”的文件夹中创建勒索记录。这些勒索记录会解释设备的情况,并包括一个电子邮件地址,受害者可以通过该地址进行赎金谈判。

勒索信中还包括一个链接到一个数据泄露网站的链接,该网站被勒索软件团伙用来进行双重勒索活动。

5ZI2JTMiyB.png

由于勒索软件操作非常新,因此尚不清楚他们如何访问公司网络以及他们索要多少赎金。

有安全研究人员认为,Pandora是Rook勒索软件的品牌重塑,原因是代码相似性和操作使用的打包程序。曾被检测到Pandora勒索软件样本为Rook,表明代码相似。而Rook还被认为是基于去年9月在黑客论坛上泄露的Babuk勒索软件操作的源代码。


浏览 15
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报