Крупный производитель автозапчастей Denso пострадал от атаки шифровальщика Pandora - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
 Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
 Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
 Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
 Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
 Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
 Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
 Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
 Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
 «Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Крупный производитель автозапчастей Denso пострадал от атаки шифровальщика Pandora - «Новости»

✔Крупный производитель автозапчастей Denso пострадал от атаки шифровальщика Pandora - «Новости»

16 марта 2022 503 Новости / Отступы и поля / Линии и рамки / Изображения / Преимущества стилей / Вёрстка 0

После того как операторы нового шифровальщика Pandora, появившегося на сцене в марте 2022 года, начали сливать данные, представители крупного производителя автозапчастей Denso подтвердили, что компания пострадала от хакерской атаки еще 10 марта 2022 года.


Denso является одним из крупнейших в мире производителей автомобильных запчастей и связана с таким брендам, как Toyota, Mercedes-Benz, Ford, Honda, Volvo, Fiat и General Motors. Denso поставляет производителям широкий спектр электрических и электронных компонентов, систем управления силовыми агрегатами и прочие специализированные детали.


Представители компании сообщают, что на прошлой неделе корпоративная сеть Denso в Германии была взломана. Якобы специалисты производителя обнаружили несанкционированный доступ практически сразу и немедленно отреагировали, отрезав злоумышленников от прочих сетевых устройств и ограничив атаку только немецким подразделением.


Отдельно подчеркивается, что все производственные предприятия и объекты продолжают работать в штатном режиме, так что нарушения цепочки поставок можно не опасаться.


Хотя в Denso уверяют, что атака не повлияла на работу компании, операторы шифровальщика Pandora уже начали публиковать 1,4 Тб файлов, которые якобы были украденных во время взлома компании.





Издание Bleeping Computer, ознакомившееся с уже обнародованными данными, пишет, что утечка содержит заказы на закупки, технические схемы, соглашения о неразглашении и так далее. Их подлинность пока не подтверждена.


Отмечается, что Pandora — это вымогательская группировка с собственным шифровальщиком, однако пока неясно, были ли зашифрованы файлы в сети Denso, и требуют ли хакеры выкуп.


ИБ-исследователи говорят, что еще несколько месяцев назад в даркнете можно было найти  объявления о продаже доступа к сети Denso, и компанию предупреждали об украденных учетных данных. Если проблеме не уделили должного внимания, вероятно, это и послужило точкой проникновения для хакеров.


Кроме того, по данным издания, Pandora может быть ребрендингом шифровальщика Rook, на что намекает  сходство кода и упаковщиков, используемых злоумышленниками. Как ни странно, в декабре 2021 года операторы Rook так же опубликовали данные, якобы украденные у Denso. Пока неясно, пострадала ли компания от атак дважды или у хакеров произошла какая-то «накладка» с публикацией данных.


При этом есть и другие теории, к примеру, исследователь, известный под ником Arkbird,  отмечает, что Pandora использует тот же упаковщик исполняемых файлов, что и малварь NightSky — старый ребрендинг вымогателей LockFile и AtomSilo.


После того как операторы нового шифровальщика Pandora, появившегося на сцене в марте 2022 года, начали сливать данные, представители крупного производителя автозапчастей Denso подтвердили, что компания пострадала от хакерской атаки еще 10 марта 2022 года. Denso является одним из крупнейших в мире производителей автомобильных запчастей и связана с таким брендам, как Toyota, Mercedes-Benz, Ford, Honda, Volvo, Fiat и General Motors. Denso поставляет производителям широкий спектр электрических и электронных компонентов, систем управления силовыми агрегатами и прочие специализированные детали. Представители компании сообщают, что на прошлой неделе корпоративная сеть Denso в Германии была взломана. Якобы специалисты производителя обнаружили несанкционированный доступ практически сразу и немедленно отреагировали, отрезав злоумышленников от прочих сетевых устройств и ограничив атаку только немецким подразделением. Отдельно подчеркивается, что все производственные предприятия и объекты продолжают работать в штатном режиме, так что нарушения цепочки поставок можно не опасаться. Хотя в Denso уверяют, что атака не повлияла на работу компании, операторы шифровальщика Pandora уже начали публиковать 1,4 Тб файлов, которые якобы были украденных во время взлома компании. Издание Bleeping Computer, ознакомившееся с уже обнародованными данными, пишет, что утечка содержит заказы на закупки, технические схемы, соглашения о неразглашении и так далее. Их подлинность пока не подтверждена. Отмечается, что Pandora — это вымогательская группировка с собственным шифровальщиком, однако пока неясно, были ли зашифрованы файлы в сети Denso, и требуют ли хакеры выкуп. ИБ-исследователи говорят, что еще несколько месяцев назад в даркнете можно было найти объявления о продаже доступа к сети Denso, и компанию предупреждали об украденных учетных данных. Если проблеме не уделили должного внимания, вероятно, это и послужило точкой проникновения для хакеров. Кроме того, по данным издания, Pandora может быть ребрендингом шифровальщика Rook, на что намекает сходство кода и упаковщиков, используемых злоумышленниками. Как ни странно, в декабре 2021 года операторы Rook так же опубликовали данные, якобы украденные у Denso. Пока неясно, пострадала ли компания от атак дважды или у хакеров произошла какая-то «накладка» с публикацией данных. При этом есть и другие теории, к примеру, исследователь, известный под ником Arkbird, отмечает, что Pandora использует тот же упаковщик исполняемых файлов, что и малварь NightSky — старый ребрендинг вымогателей LockFile и AtomSilo.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: