image

Toyota-leverancier Denso getroffen door ransomware-aanval

maandag 14 maart 2022, 15:51 door Redactie, 6 reacties

De Duitse dochteronderneming van Toyota-leverancier Denso is getroffen door een ransomware-aanval. De aanvallers claimen 1,4 terabyte aan data buit te hebben gemaakt. Het zou om 157.000 inkooporders, e-mails en ontwerpen gaan, zo meldt de Japanse publieke omroep NHK.

Via de eigen website stelt Denso dat een derde partij op 10 maart illegaal toegang tot het netwerk van de Duitse dochteronderneming heeft gekregen. Daarop is besloten om systemen offline te halen. Voor zover nu bekend heeft de aanval geen gevolgen voor andere Denso-locaties of -fabrieken. De lokale autoriteiten zijn inmiddels gewaarschuwd.

Een woordvoerder laat tegenover The Japan Times weten dat er snel werd gereageerd op de inbraak op het systeem, maar verdere details zijn niet bekendgemaakt. Onlangs besloot Toyota de autoproductie in veertien Japanse fabrieken na een ransomware-aanval op een andere leverancier tijdelijk stil te leggen.

Reacties (6)
14-03-2022, 17:19 door Anoniem
Scheelt weer op de energie rekening. besparen is verdienen.
15-03-2022, 08:42 door Anoniem
Door Anoniem: Scheelt weer op de energie rekening. besparen is verdienen.

r/lostredditors
15-03-2022, 13:12 door Anoniem
Laat me raden. Bekende kantoorautomatisering? waarom wordt dat er niet bij vermeld?
16-03-2022, 10:14 door Anoniem
Door Anoniem: Laat me raden. Bekende kantoorautomatisering? waarom wordt dat er niet bij vermeld?
Omdat dat niet relevant is. De meeste ransomware komt binnen "dankzij" de medewerkers, die niet opletten. En tegen onkundige medewerkers is geen OS opgewassen. Er duiken wel vaker trucs op om in een OS waar je als gebruiker op kunt/mag, de rechten van processen te verhogen. En wat ransomware doet, is het lezen van een bestand, de data met een key eroverheen opnieuw wegschrijven en het oorspronkelijke bestand wissen. Dat zijn stappen die in elk OS kunnen, want op zich normale lees/schrijf acties.
16-03-2022, 11:45 door Anoniem
Door Anoniem:
Door Anoniem: Laat me raden. Bekende kantoorautomatisering? waarom wordt dat er niet bij vermeld?
Omdat dat niet relevant is. De meeste ransomware komt binnen "dankzij" de medewerkers, die niet opletten. En tegen onkundige medewerkers is geen OS opgewassen. Er duiken wel vaker trucs op om in een OS waar je als gebruiker op kunt/mag, de rechten van processen te verhogen. En wat ransomware doet, is het lezen van een bestand, de data met een key eroverheen opnieuw wegschrijven en het oorspronkelijke bestand wissen. Dat zijn stappen die in elk OS kunnen, want op zich normale lees/schrijf acties.

Misopvatting. Dat zou wat zijn. Er zijn beveiligingsmodellen die hier specifiek op richten:

https://en.wikipedia.org/wiki/Mandatory_access_control

Competente gebruikers is "a thing" maar het is te gemakkelijk om alles daar op af te schuiven.

Kans is groot (maar niet absoluut) dat het hier Microsoft betreft.
20-03-2022, 18:22 door Anoniem
Denso is leverancier voor veel meer dan Toyota. Waarschijnlijk gaat het om 95% van alle autofabrikanten. Wat dit voor gevolgen voor de fabrikanten heeft moet nog blijken.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.