Крупный производитель автозапчастей Denso пострадал от атаки шифровальщика Pandora - «Новости» » Интернет технологии
sitename
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
 Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
 Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
 «Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
 Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
 Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
 В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
 Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
 Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
 Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Крупный производитель автозапчастей Denso пострадал от атаки шифровальщика Pandora - «Новости»

✔Крупный производитель автозапчастей Denso пострадал от атаки шифровальщика Pandora - «Новости»

16 марта 2022 684 Новости / Отступы и поля / Линии и рамки / Изображения / Преимущества стилей / Вёрстка 0

После того как операторы нового шифровальщика Pandora, появившегося на сцене в марте 2022 года, начали сливать данные, представители крупного производителя автозапчастей Denso подтвердили, что компания пострадала от хакерской атаки еще 10 марта 2022 года.


Denso является одним из крупнейших в мире производителей автомобильных запчастей и связана с таким брендам, как Toyota, Mercedes-Benz, Ford, Honda, Volvo, Fiat и General Motors. Denso поставляет производителям широкий спектр электрических и электронных компонентов, систем управления силовыми агрегатами и прочие специализированные детали.


Представители компании сообщают, что на прошлой неделе корпоративная сеть Denso в Германии была взломана. Якобы специалисты производителя обнаружили несанкционированный доступ практически сразу и немедленно отреагировали, отрезав злоумышленников от прочих сетевых устройств и ограничив атаку только немецким подразделением.


Отдельно подчеркивается, что все производственные предприятия и объекты продолжают работать в штатном режиме, так что нарушения цепочки поставок можно не опасаться.


Хотя в Denso уверяют, что атака не повлияла на работу компании, операторы шифровальщика Pandora уже начали публиковать 1,4 Тб файлов, которые якобы были украденных во время взлома компании.





Издание Bleeping Computer, ознакомившееся с уже обнародованными данными, пишет, что утечка содержит заказы на закупки, технические схемы, соглашения о неразглашении и так далее. Их подлинность пока не подтверждена.


Отмечается, что Pandora — это вымогательская группировка с собственным шифровальщиком, однако пока неясно, были ли зашифрованы файлы в сети Denso, и требуют ли хакеры выкуп.


ИБ-исследователи говорят, что еще несколько месяцев назад в даркнете можно было найти  объявления о продаже доступа к сети Denso, и компанию предупреждали об украденных учетных данных. Если проблеме не уделили должного внимания, вероятно, это и послужило точкой проникновения для хакеров.


Кроме того, по данным издания, Pandora может быть ребрендингом шифровальщика Rook, на что намекает  сходство кода и упаковщиков, используемых злоумышленниками. Как ни странно, в декабре 2021 года операторы Rook так же опубликовали данные, якобы украденные у Denso. Пока неясно, пострадала ли компания от атак дважды или у хакеров произошла какая-то «накладка» с публикацией данных.


При этом есть и другие теории, к примеру, исследователь, известный под ником Arkbird,  отмечает, что Pandora использует тот же упаковщик исполняемых файлов, что и малварь NightSky — старый ребрендинг вымогателей LockFile и AtomSilo.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

После того как операторы нового шифровальщика Pandora, появившегося на сцене в марте 2022 года, начали сливать данные, представители крупного производителя автозапчастей Denso подтвердили, что компания пострадала от хакерской атаки еще 10 марта 2022 года. Denso является одним из крупнейших в мире производителей автомобильных запчастей и связана с таким брендам, как Toyota, Mercedes-Benz, Ford, Honda, Volvo, Fiat и General Motors. Denso поставляет производителям широкий спектр электрических и электронных компонентов, систем управления силовыми агрегатами и прочие специализированные детали. Представители компании сообщают, что на прошлой неделе корпоративная сеть Denso в Германии была взломана. Якобы специалисты производителя обнаружили несанкционированный доступ практически сразу и немедленно отреагировали, отрезав злоумышленников от прочих сетевых устройств и ограничив атаку только немецким подразделением. Отдельно подчеркивается, что все производственные предприятия и объекты продолжают работать в штатном режиме, так что нарушения цепочки поставок можно не опасаться. Хотя в Denso уверяют, что атака не повлияла на работу компании, операторы шифровальщика Pandora уже начали публиковать 1,4 Тб файлов, которые якобы были украденных во время взлома компании. Издание Bleeping Computer, ознакомившееся с уже обнародованными данными, пишет, что утечка содержит заказы на закупки, технические схемы, соглашения о неразглашении и так далее. Их подлинность пока не подтверждена. Отмечается, что Pandora — это вымогательская группировка с собственным шифровальщиком, однако пока неясно, были ли зашифрованы файлы в сети Denso, и требуют ли хакеры выкуп. ИБ-исследователи говорят, что еще несколько месяцев назад в даркнете можно было найти объявления о продаже доступа к сети Denso, и компанию предупреждали об украденных учетных данных. Если проблеме не уделили должного внимания, вероятно, это и послужило точкой проникновения для хакеров. Кроме того, по данным издания, Pandora может быть ребрендингом шифровальщика Rook, на что намекает сходство кода и упаковщиков, используемых злоумышленниками. Как ни странно, в декабре 2021 года операторы Rook так же опубликовали данные, якобы украденные у Denso. Пока неясно, пострадала ли компания от атак дважды или у хакеров произошла какая-то «накладка» с публикацией данных. При этом есть и другие теории, к примеру, исследователь, известный под ником Arkbird, отмечает, что Pandora использует тот же упаковщик исполняемых файлов, что и малварь NightSky — старый ребрендинг вымогателей LockFile и AtomSilo.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: