加密勒索程式Pandora襲擊汽車零件供應商Denso

為Toyota、Mecedes-Benz和Ford等全球汽車品牌提供零件,汽車零件供應商Denso證實其德國辦公室受到Pandora加密勒索攻擊,犯罪組織更開始洩漏聲稱從盜竊事故中得來的資料。

全球最大汽車零件供應商之一

Denso為日本公司,公司透過網站發放新聞稿,表示公司在德國的一個辦公室在今年3月10日發生非法存取事故,在偵測到事故後,Denso切斷非法連線公司網絡的存取連線,並確定對公司設施沒有帶來影響。

Denso是全球最大汽車零件供應商之一,產品包括動力控制和電子零件,為Toyota、Mercedes-Benz、Ford、Honda、Volvo、Fiat和General Motors等全球主要汽車品牌提供零件,去年收入高達446億元,全球超過200家子公司,員工接近17萬人。Dens現時正與相關當局對事件進行調查,所有工場生產如常。

Toyota資料外洩

然而根據日本保安公司透露,Pandora對Denso的攻擊中所盜竊的Toyota資料已經在暗網上外洩,該公司向日本傳媒表示,Pandora在日本時間週日已經在暗網張貼訊息,聲稱已經取得Toyota Motor集團超過15萬7千件產品資料容量1.4 terabytes的資料,這是數星期內Toyota再次受到攻擊,在2月底這家日本汽車巨企因為懷疑網絡攻擊,被迫停止日本廠房運作。

有專家組織發現Pandora外洩的資料包括訂單、電郵、不公開協議、技術藍圖和其他機密資訊。暫時未知Pandora是否成功進行加密、勒索的贖金銀碼等資料,加密資料後威脅洩露資料是近年加密勒索攻擊的慣用技倆。

供應鏈攻擊

Denso受到攻擊的事件,是Toyota今年第二次遭供應鏈攻擊影響,第一宗為Kojima Industries Corp,這些事故顯示了供應鏈攻擊對跨國企業的危險性,迫使對所有伙伴和生意單位實施和維持與總公司相同的保安措施。有保安專家表示,網絡犯罪份子經常尋找弱點,在現今互相連接網絡的環境,入侵細商業單位也能造成嚴重破壞,現時機構單是聚焦自己的防範和復原加密勒索攻擊能力已不足夠,因為攻擊者會在攻擊過程中盜取大量資料。

新進加密勒索威脅

Pandora組織是近期新進的組織,使用雙重敲詐的方式對受害者進行勒索,其開發者會對敏感資料進行加密,副檔名改為.pandora並防止受害者打開受影響的檔案。由於Pandora出現時間較短,暫時未知網絡犯罪份子如何以加密勒索程式入侵公司系統,也有專家認為Pandora是由前Rook組織改名而成,因為他們「借」了Babuk加密勒索程式的編碼。

資料來源:Threat Post