日本汽车零件大厂电装遭Pandora勒索软件攻击

日本汽车零件大厂电装(DENSO)近日坦承,其德国子公司的网络在3月10日遭到非法访问,并立即切断被感染设备的网络,但生产线并未中断,尽管电装的声明很简单,但根据《BleepingComputer》的报道,电装其实是遭到勒索软件Pandora的攻击,且黑客已开始公布自电装窃来的资料。

电装最早为丰田汽车(Toyota)的零件部门,在1949年独立,现已成为全球最大的汽车零件制造商之一,目前丰田仍握有25%的电装股权,电装的客户除了丰田之外,也包括福特、GM及Honda,在全球约有200家子公司。

根据电装的说明,该非法访问行动并未波及其它的电装设施,也未影响生产活动,所有的工厂都正常运行,除了已通知执法机构之外,也邀请了专门的网络安全机构来协助处理。

Pandorab黑客则宣称取得了1.4 TB的电装资料,涵盖订单、技术图及保密协议等。

一名安全研究人员Rad V.指出,他曾在几个月以前警告电装,有人在网络上兜售该公司的访问凭证,如果这就是黑客入侵的途径,那么他可能会翻桌。