HackerNews 编译,转载请注明出处:
普利司通美洲公司(Bridgestone Americas)周四证实,该公司遭遇了一起所谓的“有限的网络事件”——巧合的是,同日豪华汽车制造商捷豹路虎(Jaguar Land Rover)也遭到了由“Scattered Spider”牵头、三个勒索软件团伙组成的、渴求曝光的黑客组织的入侵。
普利司通相信其“客户数据或接口均未受到影响”,但未提供其他信息。至少有一份报告称,该公司所有北美制造设施均受到影响。
位于纳什维尔市的普利司通大厦于2017年落成。图片由 Michael Gordon | Shutterstock 提供
消费者隐私倡导组织Comparitech的保罗·比肖夫(Paul Bischoff)表示:“这次攻击具有勒索软件攻击的许多特征,尽管尚未得到证实。”
比肖夫指出,周日的攻击“破坏了公司的制造设施,不仅仅是我们通常在大多数攻击中看到的通信、销售和工资等非必要部门。”他补充说,尽管普利司通声称及早阻止了攻击,“但在调查完成之前,最好做最坏的打算。”
尚无组织声称负责——目前如此
尽管尚无黑客出面声称对普利司通事件负责,但Comparitech的数据研究主管丽贝卡·穆迪(Rebecca Moody)表示:“很可能在未来几周内我们会看到有勒索软件组织声称发动了此次攻击,尤其是如果普利司通选择不支付攻击者要求的赎金。”
穆迪预测的事件发展顺序正是捷豹路虎(JLR)当前面临的局面。一个由“Scattered Spider”主导、包括臭名昭著的“Shiny Hunters”和“LAPSUS$”团伙在内的黑客组织,已声称对JLR的入侵负责,并且据报道正迫不及待地要求支付赎金。
此次攻击也迫使这家高端汽车制造商“主动关闭其系统,导致其零售和生产活动严重中断,”JLR本周早些时候宣布。
图片由 Priyanshu Singh | 路透社 / Telegram 提供
普利司通美洲公司成立于1931年,总部位于田纳西州纳什维尔市,同时也是美国另一轮胎制造巨头凡世通(Firestone)的母公司。其网站显示,公司在北美和南美洲拥有13个公司办公室,分布在加拿大、墨西哥、巴西、阿根廷和哥斯达黎加等地。
普利司通还在美洲拥有近三十六家制造工厂,其中包括位于南卡罗来纳州艾肯市的两处设施和位于魁北克省朱伊特市(Joliette)的另一处设施。这两处设施均报告在周日受到网络攻击影响——巧合的是,攻击JLR也发生在同一天。
在朱伊特市,据报道一份内部备忘录已发送给该工厂的1400名员工,告知他们工厂运营已于周日暂停,但未提供关于运营何时恢复的更多信息,当地新闻媒体MonJoilette报道。
朱伊特市市长表示他曾直接与普利司通高管交谈,他告诉加拿大媒体,“据信此次网络事件影响了北美所有工厂。”
普利司通在北美拥有29家轮胎制造工厂。图片由普利司通美洲公司提供。
制造商高度警惕
这个新出现的勒索软件组织自称为“scattered LAPSUS$ hunters”,据称于8月31日周日入侵了JRL,并在其Telegram频道上嘲弄该汽车制造商,并发布了据称是窃取的敏感文件样本。
勒索软件组织“Scattered Spider”与另一个名为“DragonForce”的组织合作,今年已被指责应对一系列重大入侵事件负责,包括对英国玛莎百货(Marks & Spencer)及其他英国零售商的攻击。
如今,这个最新的黑客三人组被认为与近期针对Salesforce供应链的一系列攻击有关,这些攻击影响了全球超过700家公司,仅在过去一周就包括网络安全巨头Palo Alto Networks、Cloudflare和Zscaler。
穆迪引用Comparitech的八月勒索软件汇总报告指出,“制造商面临的勒索软件攻击数量正在增加,并且是黑客的主要目标,因为通过加密系统,他们可以造成大量中断。”报告称,仅从七月到八月,制造业的勒索软件攻击就猛增了57%。
比肖夫还指出,普利司通曾在2022年遭受过现已式微的LockBit团伙的勒索软件攻击,这将使得本次事件成为这家制造业巨头第二次成为勒索软件的受害者。
Cybernews已联系普利司通美洲公司寻求进一步说明,但在本文发布时尚未收到回复。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
