บริษัท Denso ผู้จัดจำหน่ายเทคโนโลยียานยนต์ และชิ้นส่วนได้ยืนยันกับ ISMG ว่าตกเป็นเหยื่อของการโจมตีด้วย Ransomware เมื่อสัปดาห์ที่ผ่านมา โดยยังอยู่ระหว่างการตรวจสอบ และบริษัทไม่ได้เปิดเผยรายละเอียดของการเรียกค่าไถ่ หรือผู้ที่อยู่เบื้องหลังการโจมตี แต่ DarkTracer แพลตฟอร์มตรวจสอบ Dark web อิสระ กล่าวว่าเป็นการโจมตีของกลุ่ม Ransomware Pandora
โฆษกของบริษัท Denso บอก ISMG ว่า "บริษัทในเครือในประเทศเยอรมนีถูกผู้ไม่หวังดีเข้าถึงระบบโดยมิชอบเมื่อวันที่ 10 มีนาคม พ.ศ. 2565 ซึ่งเป็นการโจมตีด้วย Ransomware" Denso Supplier เคยเป็นส่วนหนึ่งของกลุ่มผู้ผลิตรถยนต์ Toyota Group ของญี่ปุ่น บริษัทได้แจ้งหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้องทั้งหมด และหน่วยงานด้านความปลอดภัยทางไซเบอร์ที่เชี่ยวชาญเป็นพิเศษเพื่อสอบสวนเหตุการณ์ดังกล่าว
คำแถลงของบริษัทระบุว่า "หลังจากตรวจพบการเข้าถึงโดยมิชอบ บริษัทได้ตัดการเชื่อมต่อเครือข่ายของอุปกรณ์ในทันที และยืนยันว่าไม่มีผลกระทบต่อบริษัทอื่นๆ ของ Denso"
โฆษกของ Denso กล่าวกับ ISMG ว่า "การผลิตไม่มีการหยุดชะงัก และเรายังคงดำเนินการโรงงานทั้งหมดของเราตามปกติ เราสามารถทำเช่นนี้ได้เนื่องจากเราย้ายระบบงานที่ได้รับผลกระทบจากเหตุการณ์นี้ไปยังไซต์อื่น ๆ ของ Denso เรากำลังตรวจสอบข้อมูลที่ได้รับผลกระทบจากเหตุการณ์นี้ เรายังไม่สามารถพูดรายละเอียดเพิ่มเติมเกี่ยวกับเรื่องนี้ได้"
แม้ว่าโฆษกของ Denso ปฏิเสธที่จะเปิดเผยรายละเอียดเกี่ยวกับ Ransomware แต่แพลตฟอร์มการตรวจสอบ Dark web อิสระที่เรียกว่า DarkTracer ทวีตว่ากลุ่ม Ransomware ของ Pandora ได้อ้างความรับผิดชอบในการโจมตีครั้งนี้
กลุ่ม Pandora อ้างว่ามีข้อมูล 1.4 TB ซึ่งประกอบด้วยข้อมูลมากกว่า 157,000 ชิ้น รวมถึงใบสั่งซื้อ และแบบแปลนทางเทคนิค โฆษกของ Denso ชี้แจงว่าบริษัทไม่สามารถเปิดเผยชื่อบุคคลที่สาม หรือแสดงความคิดเห็นในเรื่องความต้องการของพวกเขาได้ เนื่องจากผลกระทบที่อาจเกิดขึ้นต่อการสอบสวน
DarkTracer ยังได้แจ้ง IOC ของกลุ่ม Ransomware Pandora ที่ไม่เพียงแต่โจมตีบริษัท Denso เท่านั้น แต่ยังรวมถึงบริษัทใหญ่ๆ ของญี่ปุ่นอีกหลายแห่งด้วย
DarkTracer ยังไม่ตอบคำถามของ ISMG ในการระบุองค์กรเป้าหมายอื่นๆ ในญี่ปุ่น แต่แพลตฟอร์มผู้ให้บริการตรวจสอบแรนซัมแวร์ DarkFeed ได้ระบุ ผู้ผลิต silicon wafer ที่เป็นที่รู้จักดีของญี่ปุ่นชื่อ Global Wafers Japan ในรายชื่อกลุ่มเป้าหมายของกลุ่ม Pandora เมื่อวันเสาร์
Global Wafers Japan ยังไม่ได้ตอบคำถามของ ISMG สำหรับความคิดเห็นเกี่ยวกับเรื่องนี้
ตามรายงานก่อนหน้านี้จากสำนักข่าวท้องถิ่นของญี่ปุ่น The Asahi Shimbun บริษัท Denso ในเม็กซิโกเคยตกเป็นเป้าหมายของการโจมตีจาก Ransomware โดยกลุ่ม Rook ในเดือนธันวาคม 2021 โดยกลุ่ม Rook อ้างว่าได้ขโมยข้อมูล 1.1 TB จาก Denso รวมถึงข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ของคนงานในโรงงานชาวเม็กซิกันของ Denso
สำนักข่าวอ้างแหล่งข่าวจาก Denso ว่าคอมพิวเตอร์ประมาณ 20 เครื่องที่ใช้ในโรงงานในเม็กซิโกซึ่งเชื่อมต่อกับเครือข่ายเก่าที่ถูกโจมตี ข้อมูลสำคัญที่จำเป็นทั้งหมดสำหรับการดำเนินธุรกิจที่โรงงานนั้น ได้ถูกโอนไปยังเครือข่ายคอมพิวเตอร์ใหม่แล้ว ซึ่งช่วยให้ Denso กลับมาดำเนินการโรงงานในเม็กซิโกได้อีกครั้งภายในวันที่ 3 มกราคม พ.ศ. 2565
"ไม่มีข้อมูลว่ามีการยอมจ่ายค่าไถ่หรือไม่จากบริษัท Denso แต่มีข้อน่าสงสัยตรงที่โพสต์บนเว็บไซต์ของ Rook หายไปเมื่อวันที่ 4 มกราคม เพียงหนึ่งวันหลังจากที่โรงงานกลับมาดำเนินการในเม็กซิโก" สำนักข่าวกล่าว
Toyota Motor Corp. ซึ่งเป็นหนึ่งในผู้ผลิตรถยนต์รายใหญ่ที่สุดในญี่ปุ่น ตกเป็นเป้าของ Ransomware มานานแล้ว เมื่อวันที่ 28 กุมภาพันธ์ ซัพพลายเออร์รายอื่น และหุ้นส่วนการผลิตของ Toyota - Kojima Industries Corp. ก็ถูกโจมตีทางอินเทอร์เน็ตที่ทำให้ Toyota ต้องระงับการดำเนินงานที่สายการผลิตทั้งหมด 28 แห่งในญี่ปุ่นในวันที่ 1 มีนาคม 2022
การระงับบริการจากโตโยต้า และบริษัทในเครือส่งผลกระทบต่อการผลิตรถยนต์ประมาณ 10,000 คัน ซึ่งคิดเป็น 5% ของผลผลิตรายเดือนของโตโยต้าในญี่ปุ่น
ที่มา : bankinfosecurity
You must be logged in to post a comment.