Japon otomobil ve motosiklet hortumu üreticisi Nichirin'in bir yan kuruluşu olan Nichirin-Flex U.S.A, şirketin ağını çevrimdışı almasına neden olan bir fidye yazılımı saldırısı tarafından vuruldu.
Saldırı 14 Haziran 2022'de gerçekleşti ve şirket, ağındaki yetkisiz erişimi tespit ettiği ve işlemleri manuel moda taşıdığı anda tepki gösterdi.
Siber saldırı ürün dağıtımını da etkilediğinden ve siparişlerin manuel olarak yerine getirildiğinden müşteriler siparişlerini almada gecikmeler beklemelidir.
Dün [PDF, Japonca] resmi bir açıklamada, Nichirin, iş operasyonlarına devam etmek için sistem kurtarmanın öncelik verildiğinin altını çiziyor. Şirket şu anda yetkisiz erişimin nasıl gerçekleştiğini araştırıyor ve "bilgi sızıntısının etkilerini" belirlemeye çalışıyor.
Buna ek olarak, uzmanlar fidye yazılımı saldırısı etkisinin kapsamını belirleyene kadar firmanın web sitesi geçici olarak devredilmelidir, ancak şimdi tekrar çevrimiçi oldu.
Şimdilik, ABD ağ segmenti Nichirin altyapısının geri kalanından izole edilmiş ve fidye yazılımı aktörlerinin bunun dışında dönebildiğine dair hiçbir işaret yok.
Ayrı bir bildirimde, Nichirin, müşterileri ve çalışanları firmayı taklit eden e -posta alma olasılığı konusunda uyarıyor ve fidye yazılımı saldırısının kimlik avı yoluyla mümkün olduğunu öne sürüyor.
Fidye yazılımı aktörleri, otomotiv üretiminde gerekli olan parçaların tedarikçilerini hedeflemeye artan ilgi göstermiştir.
Nichirin tarafından üretilen hortumlar, fren sistemlerinde, klima, hidrolik direksiyon ve çeşitli hidrolik ve pnömatik sistemlerde kullanılır, yüksek dayanıklılık ve mükemmel ısı direnci ile emme, geri dönüş ve yüksek basınç çözeltileri sağlar.
Bu ürünler çok uzmanlaşmıştır, bu nedenle yedek satıcıları bulmak basit değildir ve üretimlerindeki herhangi bir bozulma otomobil sektöründe bir domino etkisine neden olabilir.
Otomotiv endüstrisi tedarikçilerine çarpan fidye yazılımı saldırılarının son örnekleri, Pandora fidye yazılımı çetesi tarafından tehlikeye atılan dünyanın en büyük otomotiv bileşen üreticilerinden biri olan Denso'daki Mart 2022 siber saldırısıdır.
Daha önce, Şubat 2022'de Toyota Motors, plastik bileşenler yapan kilit tedarikçilerinden biri olan Kojima Industries'e bir siber saldırı nedeniyle Japonya merkezli bitkilerin 14'ünde otomobil üretimini askıya almak zorunda kaldı.
Fidye Yazılımında Hafta - 24 Haziran 2022 - Splinter Hücreleri
Şüpheli fidye yazılımı saldırısında bilgisayar korsanları tarafından kullanılan Mitel Zero-Day
Conti fidye yazılımı nihayet veri sızıntısını, müzakere sitelerini kapatır
Conti fidye yazılımı hackleme çılgınlığı bir ayda 40'tan fazla orgs ihlali
Çinli hackerlar fidye yazılımı siber casusluk için tuzak olarak kullanıyor
Kaynak: Bleeping Computer