據(jù)路透社報(bào)告,周五,普利司通公司承認(rèn)其一家子公司在2月份遭遇勒索軟件攻擊,導(dǎo)致其在北美和中美地區(qū)的計(jì)算機(jī)網(wǎng)絡(luò)和生產(chǎn)中斷了約一周時(shí)間。值得注意的是,普利司通是豐田汽車輪胎的主要供應(yīng)商。而在普利司通遭受網(wǎng)絡(luò)襲擊僅11天后,另一家豐田供應(yīng)商電裝(DENSO)株式會(huì)社也成為了勒索軟件攻擊的受害者。諸如豐田這一類的制造商,他們因受到供應(yīng)鏈短缺的影響,所以極易成為勒索軟件攻擊的目標(biāo)。
上月下旬,在日本與其西方盟友阻止一些俄羅斯銀行訪問(wèn)SWIFT國(guó)際支付系統(tǒng)并承諾向?yàn)蹩颂m提供1億美元的緊急援助的幾個(gè)小時(shí)內(nèi),豐田供應(yīng)商小島沖壓工業(yè)公司的發(fā)言人表示,它顯然受到了某種網(wǎng)絡(luò)攻擊,這次攻擊導(dǎo)致豐田中斷了約三分之一的全球生產(chǎn)。
多家供應(yīng)商受到影響
普利司通顯然大概在同一時(shí)間段內(nèi)受到了網(wǎng)絡(luò)攻擊。該公司告訴Threatpost,普利司通美洲公司于2月27日檢測(cè)到“嚴(yán)重的IT安全事件”。并且根據(jù)其聲明,我們知道自受到攻擊時(shí)起,普利司通美洲公司主動(dòng)通知了聯(lián)邦執(zhí)法部門,并一直與他們保持聯(lián)系。該公司還表示,它與外部安全顧問(wèn)展開了全天候合作,以確定該次事件的影響范圍和性質(zhì)。根據(jù)調(diào)查顯示此次攻擊的確是來(lái)源于勒索軟件,盡管普利司通美洲公司不是他們針對(duì)的攻擊目標(biāo)。在此次襲擊事件后,普利司通公司表達(dá)出對(duì)未來(lái)局勢(shì)發(fā)展的失望:“不幸的是,與此類似的勒索軟件攻擊將越來(lái)越復(fù)雜,影響各種規(guī)模的組織數(shù)量也會(huì)愈來(lái)愈龐大。”
2月28日午夜,田納西州沃倫縣普利司通工廠的工會(huì)在Facebook上緊急發(fā)布了“潛在的信息安全事件”,并于前一天清晨被發(fā)現(xiàn)。該帖子聲稱:出于謹(jǐn)慎并且遏制住任何潛在的威脅與影響,我們切斷了拉丁美洲和北美的許多制造及翻新設(shè)施與我們的網(wǎng)絡(luò)的連接。運(yùn)營(yíng)的工廠將被暫時(shí)關(guān)閉,而從事生產(chǎn)的員工被會(huì)被送回家。
這件事情造成了廣泛且深遠(yuǎn)的影響,即使在此事件發(fā)生幾天后,工廠仍然處于關(guān)閉狀態(tài),工人也無(wú)法進(jìn)行正常工作。據(jù)路透社報(bào)道,普利司通美洲公司只恢復(fù)了大約一周的正常運(yùn)營(yíng)時(shí)間。普利司通公司宣稱,網(wǎng)絡(luò)襲擊者遵循常見(jiàn)的網(wǎng)絡(luò)攻擊模式,即威脅從普利司通公司系統(tǒng)中刪除信息,并將這些信息予以公布。
LockBit宣稱對(duì)攻擊負(fù)責(zé)
事實(shí)上,Lockbit勒索軟件集團(tuán)聲稱自己發(fā)動(dòng)了這次襲擊。援引多方人士消息,該組織提供給被勒索的公司一個(gè)在發(fā)布數(shù)據(jù)之前付款窗口,并添加了一個(gè)倒計(jì)時(shí)器,以此產(chǎn)生戲劇性效果。
與普利司通公司受到的攻擊相比,豐田下一個(gè)供應(yīng)商受到的攻擊就不那么引人注目。根據(jù)一份公司聲明,3月10日豐田電裝(DENSO)株式會(huì)社(現(xiàn)在是技術(shù)和零件的分離供應(yīng)商)發(fā)現(xiàn)“其集團(tuán)公司在德國(guó)的網(wǎng)絡(luò)被第三方非法訪問(wèn)”。該公司立即切斷了未經(jīng)授權(quán)訪問(wèn)的設(shè)備的網(wǎng)絡(luò)連接,并確認(rèn)對(duì)其他公司內(nèi)部的設(shè)施是否產(chǎn)生影響。相關(guān)的事件細(xì)節(jié)正在調(diào)查中,但是公司的生產(chǎn)活動(dòng)不會(huì)中斷。
Dark Web情報(bào)組織DarkTracer在推特上表示,另一個(gè)勒索軟件集團(tuán)Pandora對(duì)此負(fù)有責(zé)任。電裝(DENSO)株式會(huì)社于2021年12月被ROOK列入受害者名單(pic.twitter.com/tFcRP0iSx3),并于2022年3月被Pandora勒索軟件集團(tuán)列入受害者名單。
全球制造商很容易被標(biāo)記并受到攻擊
全球供應(yīng)鏈?zhǔn)怪圃焐棠軌蛟谌粘_\(yùn)營(yíng)中實(shí)現(xiàn)令人難以置信的效率。當(dāng)供應(yīng)材料可以準(zhǔn)時(shí)可靠地被提供時(shí),工廠便可以進(jìn)行“準(zhǔn)時(shí)制”生產(chǎn),最大限度地減少庫(kù)存成本和浪費(fèi)的時(shí)間。(豐田實(shí)際上發(fā)明了這種“準(zhǔn)時(shí)制”的運(yùn)營(yíng)理念。)
然而,COVID-19證明了“準(zhǔn)時(shí)制”生產(chǎn)模式所存在的風(fēng)險(xiǎn),而勒索軟件則再次證明了這一點(diǎn)。當(dāng)計(jì)劃好的供應(yīng)商、工人、時(shí)間表和流程因網(wǎng)絡(luò)關(guān)閉而中斷時(shí),工廠將面臨沒(méi)有所少庫(kù)存可以進(jìn)行生產(chǎn)的困境,其所導(dǎo)致的后果也會(huì)比其他任何時(shí)候更加嚴(yán)重。
CloudSphere的Keith Neilson通過(guò)電子郵件告訴Threatpost:隨著勒索軟件攻擊襲擊普利司通和豐田等主要供應(yīng)商和公司,現(xiàn)在正是企業(yè)優(yōu)先考慮其網(wǎng)絡(luò)資產(chǎn)安全管理策略的時(shí)候了。相關(guān)的公司需要清楚地了解其整個(gè)網(wǎng)絡(luò)資產(chǎn)庫(kù)存和安全覆蓋差距,以便現(xiàn)有網(wǎng)絡(luò)安全設(shè)施發(fā)揮其應(yīng)有的安全保護(hù)作用。相關(guān)公司組織應(yīng)該首先清點(diǎn)其網(wǎng)絡(luò)環(huán)境中的所有資產(chǎn),了解業(yè)務(wù)服務(wù)之間的聯(lián)系,并實(shí)施嚴(yán)格的安全防護(hù)。通過(guò)對(duì)于IT基礎(chǔ)設(shè)施和安全控制的全面了解,工廠經(jīng)理可以為最壞的情況設(shè)計(jì)故障保險(xiǎn)箱,以便應(yīng)對(duì)可能出現(xiàn)的緊急情況。
也許,在不久的將來(lái)制造商應(yīng)對(duì)勒索軟件的響應(yīng)效率將與其日常生產(chǎn)運(yùn)營(yíng)的效率一樣高效。
本文翻譯自:https://threatpost.com/bridgestone-hit-as-ransomware-torches-toyota-supply-chain/178998/