總部位於日本愛知縣的汽車零部件製造商電裝公司(DENSO Corporation) 已確認,3 月 10 日其德國據點Denso Automotive Deutschland GmbH網路遭到未經授權人士存取,DENSO德國立即採取措施將伺服器和個人電腦與網路斷開連接, DENSO日本總部亦正在了解詳情,表示目前在調查中,預計未對營運造成影響。
根據日本資安公司Mitsui Bussan Secure Directions,名為 Pandora 的勒索軟體組織於日本時間週日(3月13 日)下午在其揭秘網站Pandora data leak上發布了帶有DENSO檔案清單的頁面,Pandora聲稱它取得DENSO超過 157,000 份採購訂單、電郵和圖面相關的檔案,約 1.4 TB 的數據,如談判協商失敗將在3月16日釋出全部盜來的數據。此次之前,Pandora勒索軟體亦曾入侵台灣矽晶圓大廠環球晶旗下的GlobalWafers Japan,使其4間工廠生產停擺。 Pandora勒索軟體於今年2月浮出水面,GlobalWafers Japan 是其首間公布在Pandora data leak上成功入侵的企業。
根據《Automative News》全球百強零件製造商排名,DENSO是僅次於Robert Bosch的全球第二大汽車供應商,DENSO德國據點遭入侵,是最近針對豐田供應商的第二起網路攻擊事件。
兩週前,另一豐田供應商在小島工業(Kojima Industries Corporation)的管理系統受到攻擊後,豐田暫停其在日本的所有工廠運作。
另外值得一提的是,根據竣盟科技的觀察,DENSO曾經在去年12月 2 7日被名為Rook的勒索軟體納入其受害者名單,當時該勒索軟體組織聲稱從DENSO盜走了1.1TB的數據,但目前Rook勒索軟體的揭秘網站已不存在,相信Rook勒索軟體和Pandora勒索軟體是否有一定的關聯性是值得我們持續觀察的。
有關Pandora的部分入侵指標(Indicator of compromise -IOCs):
SHA 256:
f87be226e26e873275bde549539f70210ffe5e3a129448ae807a319cbdcf7789
ebfdee6e5fe2aa5699280248a5e7b714ca18e5bfd284cac0ba4fb88ccbcec5b6
ebfdee6e5fe2aa5699280248a5e7b714ca18e5bfd284cac0ba4fb88ccbcec5b6
2c940a35025dd3847f7c954a282f65e9c2312d2ada28686f9d1dc73d1c500224
“轉貼、分享或引用文章內容,請註明出處為竣盟科技 https://www.billows.com.tw , 以免觸法”