受供应商遭遇网络攻击影响 丰田汽车日本工厂被迫全线停工

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:2022-03-01
据日本媒体报道,丰田汽车公司在周一宣布,他们将于3月1日期停止其位于日本所有工厂的运营,原因是他们的一家主要供应商疑似遭到了网络攻击。据悉,该供应商受到网络攻击已经导致零部件供应管理系统停止运行。丰田方面仍在研究3月2日之后能否恢复正常运营。

报道称,本次受到网络攻击的供应商是为丰田提供塑料零配件的(Kojima Industries)。小岛工业相关工作人员表示,“我们确实受到了某种网络攻击,目前遭受损失的程度还在统计中,将会尽快做出回应,当前首要任务是尽快恢复丰田的生产系统。”

依据报道内容看,关于攻击者及其目的都尚未披露,但依据当前情况看,有极大可能是勒索软件攻击,由于涉及供应链攻击,因而导致整个日本工厂运营停止,目前已知影响的汽车产量已经过万。
 
 
 
丰田汽车官网显示,丰田汽车在日本共拥有16座工厂,3月1日丰田关闭所有日本国内工厂后,停产将影响约13,000辆汽车的生产,相当于丰田在日本月产量的4%至5%,其子公司日野汽车和大发汽车的部分日本工厂也将于周二停止运营。
 

 
此前,丰田曾多次因芯片短缺等供应链问题而停产,而本次事件是首次因供应链攻击导致的停产事故。该公司表示,他们正在调查网络攻击的来源、涉及的具体恶意软件和造成的伤害程度。一位熟悉情况的消息人士透露:“丰田代表和网络安全专家正在小岛工业公司进一步核实网络攻击的原因,并且寻找恢复方式。”
 
在与丰田直接合作的大约400家一级供应商中,许多都与该汽车制造商的准时制生产控制系统(JIT)有关,这使得发生在小岛工业公司的网络攻击事件蔓延到了丰田。
 
据悉,早在2019年丰田汽车就曾遭受过一次大规模网络攻击,攻击导致310万名用户的姓名、地址、出生日期、身份信息和就业方面的敏感信息发生泄漏。日本东京所在地的多家经销商信息也被黑客获取。
 
三个月前,另外一家汽车制造商沃尔沃也曾披露一起勒索软件攻击事件,沃尔沃称不明身份的网络攻击者入侵了其公司部分服务器,攻击者攻击了沃尔沃汽车的一个文件存储库,导致该公司少量的研发数据被盗。事发后,一个名为Snatch的勒索软件团伙宣称对沃尔沃汽车的网络攻击事件负责,并在其数据泄露站点上公布了沃尔沃被盗数据文件的屏幕截图作为证据以索要大额赎金。