據(jù)路透社報告，周五，普利司通公司承認(rèn)其一家子公司在2月份遭遇勒索軟件攻擊，導(dǎo)致其在北美和中美地區(qū)的計算機網(wǎng)絡(luò)和生產(chǎn)中斷了約一周時間。值得注意的是，普利司通是豐田汽車輪胎的主要供應(yīng)商。而在普利司通遭受網(wǎng)絡(luò)襲擊僅11天后，另一家豐田供應(yīng)商電裝(DENSO)株式會社也成為了勒索軟件攻擊的受害者。諸如豐田這一類的制造商，他們因受到供應(yīng)鏈短缺的影響，所以極易成為勒索軟件攻擊的目標(biāo)。

上月下旬，在日本與其西方盟友阻止一些俄羅斯銀行訪問SWIFT國際支付系統(tǒng)并承諾向烏克蘭提供1億美元的緊急援助的幾個小時內(nèi)，豐田供應(yīng)商小島沖壓工業(yè)公司的發(fā)言人表示，它顯然受到了某種網(wǎng)絡(luò)攻擊，這次攻擊導(dǎo)致豐田中斷了約三分之一的全球生產(chǎn)。

多家供應(yīng)商受到影響

普利司通顯然大概在同一時間段內(nèi)受到了網(wǎng)絡(luò)攻擊。該公司告訴Threatpost，普利司通美洲公司于2月27日檢測到“嚴(yán)重的IT安全事件”。并且根據(jù)其聲明，我們知道自受到攻擊時起，普利司通美洲公司主動通知了聯(lián)邦執(zhí)法部門，并一直與他們保持聯(lián)系。該公司還表示，它與外部安全顧問展開了全天候合作，以確定該次事件的影響范圍和性質(zhì)。根據(jù)調(diào)查顯示此次攻擊的確是來源于勒索軟件，盡管普利司通美洲公司不是他們針對的攻擊目標(biāo)。在此次襲擊事件后，普利司通公司表達出對未來局勢發(fā)展的失望：“不幸的是，與此類似的勒索軟件攻擊將越來越復(fù)雜，影響各種規(guī)模的組織數(shù)量也會愈來愈龐大?！?/p>

2月28日午夜，田納西州沃倫縣普利司通工廠的工會在Facebook上緊急發(fā)布了“潛在的信息安全事件”，并于前一天清晨被發(fā)現(xiàn)。該帖子聲稱：出于謹(jǐn)慎并且遏制住任何潛在的威脅與影響，我們切斷了拉丁美洲和北美的許多制造及翻新設(shè)施與我們的網(wǎng)絡(luò)的連接。運營的工廠將被暫時關(guān)閉，而從事生產(chǎn)的員工被會被送回家。

這件事情造成了廣泛且深遠(yuǎn)的影響，即使在此事件發(fā)生幾天后，工廠仍然處于關(guān)閉狀態(tài)，工人也無法進行正常工作。據(jù)路透社報道，普利司通美洲公司只恢復(fù)了大約一周的正常運營時間。普利司通公司宣稱，網(wǎng)絡(luò)襲擊者遵循常見的網(wǎng)絡(luò)攻擊模式，即威脅從普利司通公司系統(tǒng)中刪除信息，并將這些信息予以公布。

LockBit宣稱對攻擊負(fù)責(zé)

事實上，Lockbit勒索軟件集團聲稱自己發(fā)動了這次襲擊。援引多方人士消息，該組織提供給被勒索的公司一個在發(fā)布數(shù)據(jù)之前付款窗口，并添加了一個倒計時器，以此產(chǎn)生戲劇性效果。

與普利司通公司受到的攻擊相比，豐田下一個供應(yīng)商受到的攻擊就不那么引人注目。根據(jù)一份公司聲明，3月10日豐田電裝(DENSO)株式會社(現(xiàn)在是技術(shù)和零件的分離供應(yīng)商)發(fā)現(xiàn)“其集團公司在德國的網(wǎng)絡(luò)被第三方非法訪問”。該公司立即切斷了未經(jīng)授權(quán)訪問的設(shè)備的網(wǎng)絡(luò)連接，并確認(rèn)對其他公司內(nèi)部的設(shè)施是否產(chǎn)生影響。相關(guān)的事件細(xì)節(jié)正在調(diào)查中，但是公司的生產(chǎn)活動不會中斷。

Dark Web情報組織DarkTracer在推特上表示，另一個勒索軟件集團Pandora對此負(fù)有責(zé)任。電裝(DENSO)株式會社于2021年12月被ROOK列入受害者名單(pic.twitter.com/tFcRP0iSx3)，并于2022年3月被Pandora勒索軟件集團列入受害者名單。

全球制造商很容易被標(biāo)記并受到攻擊

全球供應(yīng)鏈?zhǔn)怪圃焐棠軌蛟谌粘＿\營中實現(xiàn)令人難以置信的效率。當(dāng)供應(yīng)材料可以準(zhǔn)時可靠地被提供時，工廠便可以進行“準(zhǔn)時制”生產(chǎn)，最大限度地減少庫存成本和浪費的時間。(豐田實際上發(fā)明了這種“準(zhǔn)時制”的運營理念。)

然而，COVID-19證明了“準(zhǔn)時制”生產(chǎn)模式所存在的風(fēng)險，而勒索軟件則再次證明了這一點。當(dāng)計劃好的供應(yīng)商、工人、時間表和流程因網(wǎng)絡(luò)關(guān)閉而中斷時，工廠將面臨沒有所少庫存可以進行生產(chǎn)的困境，其所導(dǎo)致的后果也會比其他任何時候更加嚴(yán)重。

CloudSphere的Keith Neilson通過電子郵件告訴Threatpost：隨著勒索軟件攻擊襲擊普利司通和豐田等主要供應(yīng)商和公司，現(xiàn)在正是企業(yè)優(yōu)先考慮其網(wǎng)絡(luò)資產(chǎn)安全管理策略的時候了。相關(guān)的公司需要清楚地了解其整個網(wǎng)絡(luò)資產(chǎn)庫存和安全覆蓋差距，以便現(xiàn)有網(wǎng)絡(luò)安全設(shè)施發(fā)揮其應(yīng)有的安全保護作用。相關(guān)公司組織應(yīng)該首先清點其網(wǎng)絡(luò)環(huán)境中的所有資產(chǎn)，了解業(yè)務(wù)服務(wù)之間的聯(lián)系，并實施嚴(yán)格的安全防護。通過對于IT基礎(chǔ)設(shè)施和安全控制的全面了解，工廠經(jīng)理可以為最壞的情況設(shè)計故障保險箱，以便應(yīng)對可能出現(xiàn)的緊急情況。

也許，在不久的將來制造商應(yīng)對勒索軟件的響應(yīng)效率將與其日常生產(chǎn)運營的效率一樣高效。

本文翻譯自：https://threatpost.com/bridgestone-hit-as-ransomware-torches-toyota-supply-chain/178998/如若轉(zhuǎn)載，請注明原文地址。