Ransomware atinge indústria

Em março de 2022, o ransomware atinge a indústria automotiva japonesa pela segunda vez. Os ciberataques já superaram a casa de 623 milhões em prejuízo em 2021, e agora, este aumento de 105% dos ataques vem se tornando cada vez mais destrutivo.

A Denso, segunda maior fabricante de peças automotivas do mundo, pertencente ao Grupo Toyota, foi vítima de um ataque de ransomware no dia 10 de março. Atacada pelo grupo Pandora, a Denso teve 1,4 TB de dados sob ameaça de vazamento na dark web. De acordo com a nota publicada pela Denso: “Estamos verificando e investigando o acesso não autorizado à rede em nossa base na Alemanha”.

Agora, a Bridgestone também se encontra em risco. A maior fabricante de pneus do mundo identificou acessos não autorizados que ameaçam toda a sua produção nas américas.

Entenda aqui como o ransomware atinge a indústria automotiva japonesa!

Leia também: Ataque de ransomware à Kaseya comprometeu 1500 empresas

Sobre o ataque de ransomware contra a Denso

A princípio, foi descoberto um acesso não autorizado por um funcionário no dia 10 de março, quinta-feira. Então, para evitar maiores danos, a empresa tomou medidas para desconectar da rede os servidores e PCs.

Segundo a empresa japonesa de segurança Mitsui Bussan, os cibercriminosos indicam estar de posse de mais de 157 mil documentos. Dentre eles, existem pedidos de compra, e-mails e projetos.

A nota da Denso diz: “Estamos confirmando o acesso não autorizado à rede por um terceiro em uma base na Alemanha. Estamos investigando a situação detalhada dos danos. Não há impacto nas atividades de produção e no sistema de gerenciamento de pedidos e entregas. Desse modo, planejamos operar nossas fábricas no Japão e no exterior como de costume, e acreditamos que não haverá impacto em outras empresas, como nossos parceiros de negócios”.

Ainda segundo a Denso, a filial alemã que sofreu o acesso não autorizado está envolvida principalmente em vendas e desenvolvimento, e não na produção de componentes automotivos.

Os clientes da Denso incluem Toyota, Honda, General Motors e Ford. O faturamento da Denso chegou a $44.6 bilhões em 2021.

Leia também: Nova ameaça de ciberataque russo preocupa os EUA

Grupo Pandora é uma nova roupagem do Rook

O grupo de cibercriminosos Pandora, que assumiu responsabilidade sobre o ataque à Denso, nada mais é do que o mesmo grupo antes conhecido como Rook. De acordo com a plataforma VirusTotal, do Google, Pandora é identificado como Rook, um derivado do ransomware Babuk.

Hoje, o grupo trabalha com a extensão “.pandora” para arquivos criptografados após um ataque de ransomware. Além disso, o grupo deixa um arquivo nomeado como “Restore_My_Files.txt” em cada diretório atacado. O arquivo de texto contém um e-mail com instruções para recuperar os dados.

Ransomware atinge indústria automotiva: Bridgestone sob ameaça

Assim como a Denso, outra empresa da indústria automotiva japonesa está sob ataques: a Bridgestone. Segundo a empresa: “Com imensa cautela, nós desconectamos várias de nossas redes na América Latina e América do Norte para prevenir quaisquer impactos”.

O ransomware que atingiu a Bridgestone foi o LockBit 2.0, um grupo conhecido por demandar grandes quantias como resgate dos dados. Como resultado, o LockBit 2.0 exigiu $10 milhões.

Leia também: Tendências para 2022: Serviços de Cibersecurity

Ransomware atinge indústria automotiva japonesa: Toyota como foco?

Similarmente, ransomware atinge a indústria automotiva japonesa Kojima Industries em fevereiro. O incidente forçou a suspensão da produção da Kojima durante um dia completo, reduzindo a produção em 5%, ou 13 mil unidades. Da mesma forma que a Denso, a Kojima também atende a Toyota.

Segundo Tom Garruba, VP na Shared Assessments, as indústrias japonesas precisam reforçar sua segurança principalmente contra-ataques vindos de sistemas de fornecedores e parceiros.

“Como este é o segundo ataque aos fornecedores da Toyota, talvez seja a hora da Toyota reavaliar sua estratégia e seu banco de dados RESCUE (REinforce Supply Chain Under Emergency), que vêm apresentando vulnerabilidade em mais de 650 mil sites de fornecedores”, comenta Garruba.

Além disso, a Agência Nacional de Polícia do Japão reportou 12,275 ciberataques em 2021. Segundo a agência, a maior parte dos ataques é direcionada para a indústria.

Assim, fica a confirmação de que o ransomware atinge a indústria automotiva japonesa como um foco neste ano. Porém, o Brasil não deve relaxar nas defesas, já que é o 5° país com o maior número de ataques de cibercriminosos.

Leia também: Sequestro de dados cresce 92% no Brasil e preocupa empresas

Prevenção: backup como aliado

Acima de tudo, a prevenção é essencial. Além da segurança da informação, o backup em nuvem é um ótimo aliado da prevenção de ataques. O benefício da nuvem surge ao poder estabelecer e configurar diferentes rotinas para que sejam executadas automaticamente, conforme as necessidades da empresa.

Com o backup em nuvem, você tem todas essas vantagens:

  • Definição de estratégias diferentes para diversos sistemas de dados
  • Aumento da segurança dos arquivos
  • Redução de custo
  • Maior escalabilidade
  • Alta disponibilidade
  • Otimização dos recursos humanos

Confira mais detalhes sobre os benefícios do backup em nuvem

Faça seu Backup Corporativo com a AMTI

A maneira digital como os negócios são feitos hoje não permitem que ocorra perda de dados ou de quaisquer históricos de operações. As bases e massa de dados crescem exponencialmente dia após dia e manter tudo isso seguro é um desafio custoso, fechar os olhos esperando (ou torcendo) para que não ocorra algum sinistro não é algo minimamente viável em qualquer gestão de risco.

Na AMTI, nossos clientes não se preocupam com sua operação de backup. Isso pois nossas ferramentas, processos, automações e supervisões asseguram que a política definida seja executada de acordo com o que foi pré-definido.

Seja pela Cloud, pela Borda ou pela computação local, com nosso serviço de Backup Gerenciado você será comunicado, caso esteja operando fora de conformidade e nossos analistas atuarão proativamente na solução – antes mesmo que você perceba. 

Em conclusão: o Ministério da Saúde é hackeado, mas sua empresa não precisa passar por isso. Podemos te ajudar!

Crie sua cotação para Backup Corporativo

Categories:

No responses yet

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *