汽車巨頭DENSO遭到新Pandora勒索軟件團伙攻擊

汽車零部件制造商電裝(DENSO)證實，3月10日，一款新的潘多拉(Pandora)勒索軟件開始泄露據(jù)稱是在攻擊過程中竊取的數(shù)據(jù)，電裝因此遭受了網(wǎng)絡(luò)攻擊。

電裝(DENSO)是世界上最大的汽車零部件制造商之一，為豐田、梅賽德斯-奔馳、福特、本田、沃爾沃、菲亞特和通用汽車等品牌提供廣泛的電氣、電子、動力總成控制和各種其他專業(yè)零部件。

該公司在日本運營，但在全球擁有200多家子公司和168391名員工，2021年的營收為446億美元。

DENSO遭到Pandora勒索軟件團伙的攻擊

電裝在分享的一份聲明中證實，他們在德國的公司網(wǎng)絡(luò)于2022年3月10日遭到入侵。

該公司聲稱，它已經(jīng)發(fā)現(xiàn)了非法訪問，并立即做出反應，切斷入侵者與其他網(wǎng)絡(luò)設(shè)備的連接，將影響僅限于德國分部。所有生產(chǎn)工廠和設(shè)施繼續(xù)正常運行，因此預計此次安全事件不會導致供應鏈中斷。

雖然DENSO公司聲稱這次網(wǎng)絡(luò)攻擊并沒有對他們的業(yè)務(wù)造成影響，但新的潘多拉勒索軟件團伙已經(jīng)開始泄露1.4TB的文件，據(jù)稱這些文件是在網(wǎng)絡(luò)入侵過程中被盜的。

通過截圖可以看到，泄露數(shù)據(jù)樣本包括采購訂單、技術(shù)原理圖、保密協(xié)議等。但無法驗證泄露的文件是否在最近的事件中被盜。

雖然潘多拉是一個擁有自己加密器的勒索軟件團伙，但在攻擊被檢測到之前，他們是否成功加密了DENSO網(wǎng)絡(luò)上的文件還不得而知。

不斷遭受打擊的汽車供應商

對DENSO的網(wǎng)絡(luò)攻擊是2022年針對汽車制造商或著名汽車零部件生產(chǎn)商的第三次網(wǎng)絡(luò)攻擊。

豐田汽車公司是日本最大的汽車制造商之一，長期以來一直受到勒索軟件運營商的關(guān)注，但主要是通過其第三方供應鏈提供商。2月28日，豐田的另一家第三方供應商和制造合作伙伴小島工業(yè)株式會社(Kojima Industries Corp.)遭受網(wǎng)絡(luò)攻擊，迫使豐田于2022 年3月1日暫停其在日本的28條生產(chǎn)線的運營。

豐田及其子公司的服務(wù)暫停影響了約 10,000 輛汽車的生產(chǎn)，占豐田在日本每月產(chǎn)量的 5%。

上周，知名輪胎生產(chǎn)商普利斯通證實了2月底發(fā)生的一次勒索軟件攻擊，此次攻擊是由LockBit發(fā)起，并稱其南美和北美的一些業(yè)務(wù)因此遭受了停機。

汽車供應鏈中的網(wǎng)絡(luò)安全問題

隨著網(wǎng)絡(luò)安全問題滲透到日常生產(chǎn)生活的方方面面，對網(wǎng)絡(luò)犯罪分子來說，對實體企業(yè)及關(guān)鍵基礎(chǔ)設(shè)施的攻擊往往更能看到更加切實的影響，并因為迫于供應鏈上的壓力企業(yè)更容易妥協(xié)。

對汽車行業(yè)及其供應鏈的攻擊更提醒企業(yè)，安全問題不再只是一些預想和假設(shè)，而更應該落實到真是的生產(chǎn)當中。尤其隨著網(wǎng)聯(lián)汽車的發(fā)展，智能汽車不但涉及到硬件的支持，同時還會存在大量軟件，這也增加了汽車的廣泛攻擊面。尤其竊聽、盜取或采集個人信息，或者通過系統(tǒng)安全漏洞操控汽車行駛，不但造成數(shù)據(jù)泄露等問題，甚至產(chǎn)生威脅生命等重大影響。

番外：

關(guān)于潘多拉勒索軟件

Pandora勒索軟件是2022年3月推出的一項新操作，針對企業(yè)網(wǎng)絡(luò)并竊取數(shù)據(jù)以進行雙重勒索攻擊。

一旦他們獲得對網(wǎng)絡(luò)的訪問權(quán)，威脅參與者將通過網(wǎng)絡(luò)橫向傳播，同時竊取未加密的文件以用于勒索需求。

加密設(shè)備時，勒索軟件會將.pandora擴展名附加到加密文件名，如下所示。

當勒索軟件對文件進行加密時，Pandora將在每個名為“ Restore_My_Files.txt ”的文件夾中創(chuàng)建勒索記錄。這些勒索記錄會解釋設(shè)備的情況，并包括一個電子郵件地址，受害者可以通過該地址進行贖金談判。

勒索信中還包括一個鏈接到一個數(shù)據(jù)泄露網(wǎng)站的鏈接，該網(wǎng)站被勒索軟件團伙用來進行雙重勒索活動。

由于勒索軟件操作非常新，因此尚不清楚他們?nèi)绾卧L問公司網(wǎng)絡(luò)以及他們索要多少贖金。

有安全研究人員認為，Pandora是Rook勒索軟件的品牌重塑，原因是代碼相似性和操作使用的打包程序。曾被檢測到Pandora勒索軟件樣本為Rook，表明代碼相似。而Rook還被認為是基于去年9月在黑客論壇上泄露的Babuk勒索軟件操作的源代碼。