La giapponese DENSO tra le prime vittime del gruppo ransomware Pandora

Dopo che una nuova campagna di ransomware, del gruppo denominato Pandora ha iniziato a esporre i dati presumibilmente ottenuti durante l’attacco del 10 marzo, il gigante dei componenti automobilistici DENSO ha rivelato di essere stato vittima di un attacco informatico.

Settore automotive colpito dal ransomware

DENSO è uno dei principali produttori mondiali di componenti automobilistici e fornisce un’ampia gamma di componenti elettrici, elettronici, di controllo del gruppo propulsore e altri componenti specializzati ad aziende tra cui Toyota, Mercedes-Benz, Ford, Honda, Volvo, Fiat e General Motors.

L’azienda ha sede in Giappone, sebbene abbia oltre 200 filiali e 168.391 dipendenti in tutto il mondo, con un fatturato di 44,6 miliardi di dollari nel 2021.

Il comunicato di DENSO sull’incidente

DENSO ha riferito che la loro rete commerciale in Germania è stata compromessa il 10 marzo 2022. Secondo l’azienda, ha identificato l’accesso non autorizzato e ha agito rapidamente per isolare l’intruso dal resto delle apparecchiature di rete, limitando i danni alla sola divisione tedesca.

È improbabile che questa violazione della sicurezza pregiudichi la catena di approvvigionamento perché tutte le unità e gli impianti industriali funzionano regolarmente. Un’interruzione della catena di approvvigionamento di DENSO avrebbe un effetto domino sulla produzione automobilistica in diverse località del mondo, provocando il caos in un settore già in difficoltà a causa della carenza di chip e della chiusura delle operazioni con sede in Ucraina a causa della delicata situazione geopolitica. Mentre DENSO afferma che l’intrusione non ha influenzato le loro operazioni, la nuova banda di ransomware Pandora ha iniziato a rilasciare 1,4 TB di file che sarebbero stati presi durante la violazione dell’infrastruttura colpita.

L’attacco di Pandora ransomware

Tra i dati trapelati c’erano ordini di acquisto, disegni tecnici, accordi di riservatezza e altri documenti. La società ha affermato che al momento non è in grado di confermare se i file divulgati siano stati presi nell’ultimo incidente. Poiché DENSO ha avvisato le autorità investigative locali della violazione, copiare, distribuire o pubblicare i file diffusi costituirebbe una violazione dei diritti di proprietà intellettuale dell’azienda.

Sebbene Pandora sia un gruppo ransomware con un proprio encryptor, non è chiaro se potessero crittografare i dati sulla rete di DENSO prima che l’attacco fosse scoperto. Alcuni mesi fa, un ricercatore di sicurezza ha affermato di aver trovato un elenco di credenziali d’accesso alla rete su un marketplace del dark web e ha avvisato DENSO delle credenziali compromesse.

Nonostante la possibilità di mediare un’offerta di accesso anticipato al materiale, la società non ha dichiarato in che modo sia avvenuto, tecnicamente, l’incidente.

Il cyberattacco a DENSO è il terzo nel 2022 contro un importante produttore automobilistico o di componenti per auto. La più grande casa automobilistica del mondo Toyota ha dovuto chiudere 14 dei suoi stabilimenti giapponesi a febbraio a causa di un catastrofico incidente informatico presso uno dei suoi principali fornitori. Bridgestone ha rivelato questa settimana che la banda LockBit è stata responsabile di un attacco ransomware di fine febbraio e che di conseguenza parti delle sue attività in Sud e Nord America sono state messe in difficoltà.

Per inquadrare il gruppo ransomware Pandora, vista la sua recentissima comparsa nella scena criminale informatica, diversi esperti affermano che si tratta di un rebranding del ransomware Rook.

Dario Fadda

IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.

Vuoi commentare? Accendi la discussione

Torna in alto