10月23日,日本汽車零部件供應(yīng)商萬寶井(YOROZU)確認(rèn)遭遇勒索軟件攻擊。據(jù)了解,此次攻擊導(dǎo)致萬寶井部分服務(wù)器內(nèi)存儲的文件被加密,849GB的數(shù)據(jù)被竊取,這些數(shù)據(jù)包括與日產(chǎn)、本田和豐田等汽車制造商相關(guān)的機(jī)密文件。
萬寶井,自1948年起作為日產(chǎn)集團(tuán)的一員,深耕汽車底盤懸掛系統(tǒng)制造領(lǐng)域,長期為日產(chǎn)、通用、本田、豐田、馬自達(dá)、富士重工、鈴木、三菱、福特、日野及雷諾等知名車企供應(yīng)關(guān)鍵配件。
公司近期發(fā)表聲明,披露了10月14日首次發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊事件,當(dāng)時大量文件被加密,系統(tǒng)訪問受阻。對此,萬寶井迅速組建網(wǎng)絡(luò)安全應(yīng)急小組展開調(diào)查,并立即將受影響的服務(wù)器從內(nèi)外網(wǎng)中隔離,以防事態(tài)擴(kuò)大。
隨后,勒索軟件團(tuán)伙RansomHub聲稱對此次攻擊負(fù)責(zé),并炫耀已竊取849GB的敏感數(shù)據(jù),涵蓋與合作伙伴汽車制造商的合同細(xì)節(jié)、技術(shù)藍(lán)圖、預(yù)算概覽、生產(chǎn)工藝、會計記錄、保險檔案、人力資源資料、數(shù)據(jù)庫信息及開發(fā)文檔等。
截至目前,相關(guān)車企尚未對此事件發(fā)表評論,萬寶井也未透露是否支付贖金及數(shù)據(jù)泄露的具體影響。