汽车巨头DENSO遭到新Pandora勒索软件团伙攻击

汽车零部件制造商电装(DENSO)证实，3月10日，一款新的潘多拉(Pandora)勒索软件开始泄露据称是在攻击过程中窃取的数据，电装因此遭受了网络攻击。

电装(DENSO)是世界上最大的汽车零部件制造商之一，为丰田、梅赛德斯-奔驰、福特、本田、沃尔沃、菲亚特和通用汽车等品牌提供广泛的电气、电子、动力总成控制和各种其他专业零部件。

该公司在日本运营，但在全球拥有200多家子公司和168391名员工，2021年的营收为446亿美元。

DENSO遭到Pandora勒索软件团伙的攻击

电装在分享的一份声明中证实，他们在德国的公司网络于2022年3月10日遭到入侵。

该公司声称，它已经发现了非法访问，并立即做出反应，切断入侵者与其他网络设备的连接，将影响仅限于德国分部。所有生产工厂和设施继续正常运行，因此预计此次安全事件不会导致供应链中断。

虽然DENSO公司声称这次网络攻击并没有对他们的业务造成影响，但新的潘多拉勒索软件团伙已经开始泄露1.4TB的文件，据称这些文件是在网络入侵过程中被盗的。

通过截图可以看到，泄露数据样本包括采购订单、技术原理图、保密协议等。但无法验证泄露的文件是否在最近的事件中被盗。

虽然潘多拉是一个拥有自己加密器的勒索软件团伙，但在攻击被检测到之前，他们是否成功加密了DENSO网络上的文件还不得而知。

不断遭受打击的汽车供应商

对DENSO的网络攻击是2022年针对汽车制造商或著名汽车零部件生产商的第三次网络攻击。

丰田汽车公司是日本最大的汽车制造商之一，长期以来一直受到勒索软件运营商的关注，但主要是通过其第三方供应链提供商。2月28日，丰田的另一家第三方供应商和制造合作伙伴小岛工业株式会社(Kojima Industries Corp.)遭受网络攻击，迫使丰田于2022 年3月1日暂停其在日本的28条生产线的运营。

丰田及其子公司的服务暂停影响了约 10,000 辆汽车的生产，占丰田在日本每月产量的 5%。

上周，知名轮胎生产商普利斯通证实了2月底发生的一次勒索软件攻击，此次攻击是由LockBit发起，并称其南美和北美的一些业务因此遭受了停机。

汽车供应链中的网络安全问题

随着网络安全问题渗透到日常生产生活的方方面面，对网络犯罪分子来说，对实体企业及关键基础设施的攻击往往更能看到更加切实的影响，并因为迫于供应链上的压力企业更容易妥协。

对汽车行业及其供应链的攻击更提醒企业，安全问题不再只是一些预想和假设，而更应该落实到真是的生产当中。尤其随着网联汽车的发展，智能汽车不但涉及到硬件的支持，同时还会存在大量软件，这也增加了汽车的广泛攻击面。尤其窃听、盗取或采集个人信息，或者通过系统安全漏洞操控汽车行驶，不但造成数据泄露等问题，甚至产生威胁生命等重大影响。

番外：

关于潘多拉勒索软件

Pandora勒索软件是2022年3月推出的一项新操作，针对企业网络并窃取数据以进行双重勒索攻击。

一旦他们获得对网络的访问权，威胁参与者将通过网络横向传播，同时窃取未加密的文件以用于勒索需求。

加密设备时，勒索软件会将.pandora扩展名附加到加密文件名，如下所示。

当勒索软件对文件进行加密时，Pandora将在每个名为“ Restore_My_Files.txt ”的文件夹中创建勒索记录。这些勒索记录会解释设备的情况，并包括一个电子邮件地址，受害者可以通过该地址进行赎金谈判。

勒索信中还包括一个链接到一个数据泄露网站的链接，该网站被勒索软件团伙用来进行双重勒索活动。

由于勒索软件操作非常新，因此尚不清楚他们如何访问公司网络以及他们索要多少赎金。

有安全研究人员认为，Pandora是Rook勒索软件的品牌重塑，原因是代码相似性和操作使用的打包程序。曾被检测到Pandora勒索软件样本为Rook，表明代码相似。而Rook还被认为是基于去年9月在黑客论坛上泄露的Babuk勒索软件操作的源代码。