據路透社報告，周五，普利司通公司承認其一家子公司在2月份遭遇勒索軟件攻擊，導致其在北美和中美地區的計算機網絡和生產中斷了約一周時間。值得注意的是，普利司通是豐田汽車輪胎的主要供應商。而在普利司通遭受網絡襲擊僅11天后，另一家豐田供應商電裝(DENSO)株式會社也成為了勒索軟件攻擊的受害者。諸如豐田這一類的制造商，他們因受到供應鏈短缺的影響，所以極易成為勒索軟件攻擊的目標。

上月下旬，在日本與其西方盟友阻止一些俄羅斯銀行訪問SWIFT國際支付系統并承諾向烏克蘭提供1億美元的緊急援助的幾個小時內，豐田供應商小島沖壓工業公司的發言人表示，它顯然受到了某種網絡攻擊，這次攻擊導致豐田中斷了約三分之一的全球生產。

多家供應商受到影響

普利司通顯然大概在同一時間段內受到了網絡攻擊。該公司告訴Threatpost，普利司通美洲公司于2月27日檢測到“嚴重的IT安全事件”。并且根據其聲明，我們知道自受到攻擊時起，普利司通美洲公司主動通知了聯邦執法部門，并一直與他們保持聯系。該公司還表示，它與外部安全顧問展開了全天候合作，以確定該次事件的影響范圍和性質。根據調查顯示此次攻擊的確是來源于勒索軟件，盡管普利司通美洲公司不是他們針對的攻擊目標。在此次襲擊事件后，普利司通公司表達出對未來局勢發展的失望：“不幸的是，與此類似的勒索軟件攻擊將越來越復雜，影響各種規模的組織數量也會愈來愈龐大。”

2月28日午夜，田納西州沃倫縣普利司通工廠的工會在Facebook上緊急發布了“潛在的信息安全事件”，并于前一天清晨被發現。該帖子聲稱：出于謹慎并且遏制住任何潛在的威脅與影響，我們切斷了拉丁美洲和北美的許多制造及翻新設施與我們的網絡的連接。運營的工廠將被暫時關閉，而從事生產的員工被會被送回家。

這件事情造成了廣泛且深遠的影響，即使在此事件發生幾天后，工廠仍然處于關閉狀態，工人也無法進行正常工作。據路透社報道，普利司通美洲公司只恢復了大約一周的正常運營時間。普利司通公司宣稱，網絡襲擊者遵循常見的網絡攻擊模式，即威脅從普利司通公司系統中刪除信息，并將這些信息予以公布。

LockBit宣稱對攻擊負責

事實上，Lockbit勒索軟件集團聲稱自己發動了這次襲擊。援引多方人士消息，該組織提供給被勒索的公司一個在發布數據之前付款窗口，并添加了一個倒計時器，以此產生戲劇性效果。

與普利司通公司受到的攻擊相比，豐田下一個供應商受到的攻擊就不那么引人注目。根據一份公司聲明，3月10日豐田電裝(DENSO)株式會社(現在是技術和零件的分離供應商)發現“其集團公司在德國的網絡被第三方非法訪問”。該公司立即切斷了未經授權訪問的設備的網絡連接，并確認對其他公司內部的設施是否產生影響。相關的事件細節正在調查中，但是公司的生產活動不會中斷。

Dark Web情報組織DarkTracer在推特上表示，另一個勒索軟件集團Pandora對此負有責任。電裝(DENSO)株式會社于2021年12月被ROOK列入受害者名單(pic.twitter.com/tFcRP0iSx3)，并于2022年3月被Pandora勒索軟件集團列入受害者名單。

全球制造商很容易被標記并受到攻擊

全球供應鏈使制造商能夠在日常運營中實現令人難以置信的效率。當供應材料可以準時可靠地被提供時，工廠便可以進行“準時制”生產，最大限度地減少庫存成本和浪費的時間。(豐田實際上發明了這種“準時制”的運營理念。)

然而，COVID-19證明了“準時制”生產模式所存在的風險，而勒索軟件則再次證明了這一點。當計劃好的供應商、工人、時間表和流程因網絡關閉而中斷時，工廠將面臨沒有所少庫存可以進行生產的困境，其所導致的后果也會比其他任何時候更加嚴重。

CloudSphere的Keith Neilson通過電子郵件告訴Threatpost：隨著勒索軟件攻擊襲擊普利司通和豐田等主要供應商和公司，現在正是企業優先考慮其網絡資產安全管理策略的時候了。相關的公司需要清楚地了解其整個網絡資產庫存和安全覆蓋差距，以便現有網絡安全設施發揮其應有的安全保護作用。相關公司組織應該首先清點其網絡環境中的所有資產，了解業務服務之間的聯系，并實施嚴格的安全防護。通過對于IT基礎設施和安全控制的全面了解，工廠經理可以為最壞的情況設計故障保險箱，以便應對可能出現的緊急情況。

也許，在不久的將來制造商應對勒索軟件的響應效率將與其日常生產運營的效率一樣高效。

本文翻譯自：https://threatpost.com/bridgestone-hit-as-ransomware-torches-toyota-supply-chain/178998/如若轉載，請注明原文地址。