Le géant de l’automobile Denso confirme le piratage, le groupe de rançongiciels Pandora s’en attribue le mérite

Denso a confirmé une cyberattaque affectant les opérations allemandes de l’entreprise.

La société est un fournisseur mondial de composants automobiles, y compris ceux développés pour les fonctionnalités des véhicules autonomes, la connectivité et les services de mobilité. Denso affirme que ses technologies sont utilisées dans “presque tous les véhicules du monde”.

Les clients incluent Toyota, Honda, General Motors et Ford. Les revenus consolidés de l’exercice 2020-2021 s’élevaient à 44,6 milliards de dollars.

Le 14 mars, Denso a déclaré que quatre jours auparavant, un tiers avait «accédé illégalement” le réseau de la firme. Lorsque l’intrusion a été détectée, le géant de l’automobile a coupé la connexion.

Alors que l’incident fait l’objet d’une enquête, Denso affirme qu’il n’y a “aucun impact” sur les autres installations et qu’aucune perturbation n’a été causée aux usines de production ou aux calendriers de fabrication.

Les autorités locales ont été informées et l’entreprise a fait appel à des experts en cybercriminalité pour les aider.

“Denso tient à exprimer ses plus sincères excuses pour toute préoccupation ou inconvénient résultant de cet incident”, a déclaré Denso. “Le groupe Denso renforcera une fois de plus les mesures de sécurité et s’efforcera d’éviter que cela ne se reproduise.”

Il semble que le groupe rançongiciel Pandora ait revendiqué la responsabilité. Le site de fuite du groupe, accessible par ZDNet via le moteur Darkbeast de Kela, affirme que 1,4 To de données ont été volées.

Les sites de fuite sont utilisés pour mettre la pression pour les victimes de payer après une attaque de ransomware. Les cybercriminels infiltrent un réseau d’entreprise, volent des données, puis cryptent un système – et si le paiement du décryptage ne fonctionne pas, ils peuvent alors menacer de divulguer des informations volées en ligne.

Dans ce cas, le site de fuite semble montrer des échantillons des ensembles de données volés, y compris un bon de commande, un document de composant technique et un fichier de vente. (ZDNet a expurgé les informations contenues dans le document.)

ZDNet

ZDNet a contacté Denso avec des requêtes supplémentaires et nous mettrons à jour lorsque nous aurons une réponse.

Couverture précédente et connexe


Vous avez un conseil ? Entrez en contact en toute sécurité via WhatsApp | Signal au +447713 025 499, ou plus à Keybase : charlie0


Leave a Comment