Bridgestone Americas, belirli tesislerde operasyonları bozan bir siber saldırıyı araştırmaya devam ediyor ve günler içinde normal operasyonlara dönmeyi beklediğini söyledi.
Lastik ŞirketiJaponya merkezli Bridgestone’un bir yan kuruluşu, bunun belirli üretim yerlerindeki operasyonları duraklatmaya zorlayan “sınırlı bir siber olaydan” etkilendiğini söyledi.
Bridgestone Americas, bir sözcüye göre, saldırıyı sürecin başlarında içerebileceğinden ve şu anda herhangi bir müşteri verisinin veya arayüzün tehlikeye atıldığına inanmadığından emin olmaya devam ediyor.
Sözcü Pazartesi günü yaptığı açıklamada, “Bazı bitkiler etkilenmiş olsa da, onları metodik olarak olaysız olarak tam operasyona geri döndürüyoruz ve bunun önümüzdeki birkaç gün içinde tamamlanmasını bekliyoruz” dedi.
Sözcü, şirketin en büyük önceliğinin iş sürekliliğini korumak ve veri ve arayüzleri korumak olduğunu söyledi. Bridgestone Americas hala saldırının adli bir analizini yürütüyor ve sözcüsüne göre, müşteri yükümlülüklerini yerine getirirken bununla ilgili diğer sorunları ele almak için “özenle çalışıyor”.
Saldırı, son haftalarda otomobil endüstrisini etkileyen ikinci büyük olaydır. Geçen hafta Jaguar Land Rover bir saldırı açıkladı üretim tesislerini “ciddi şekilde bozdu”.
İngiliz otomobil üreticisi, sistemleri proaktif olarak kapatmaya ve küresel uygulamalarının kontrollü bir yeniden başlatma işlemine başlamaya zorlandı. Şirket geçen hafta müşteri verilerinin çalındığına dair bir kanıt olmadığını söyledi; Ancak şirket, siber güvenlik dalışına bir sorumluluk iddiasını araştırdığını doğruladı.
Bir Cumartesi güncellemesinde Jaguar Land Rover, operasyonları kontrollü ve güvenli bir şekilde geri yüklemek için özenle çalıştığını söyledi. Şirket, süreç boyunca kolluk kuvvetleri ve üçüncü taraf adli tıp uzmanları ile çalışıyordu.
İngiltere Bilgi Komiseri Ofisi sözcüsü, siber güvenlik dalışına şirketin bir olay bildirdiğini ve yetkililerin firmanın sağladığı bilgileri değerlendirdiğini söyledi.
İddia, Birleşik Krallık, ABD ve başka yerlerde bir dizi sosyal mühendislik saldırısının arkasındaki bir grup hacker ile bağlantılıydı; Bununla birlikte, birden fazla ceza tehdidi grubunun bazı katılımı olduğu görülmektedir.
Sophos’tan araştırmacılar, siber güvenlik dalışına, telgrafta yayınlanan ve grupların bir kombinasyonundan gelen iddiaları içeren bilgiler olduğunu söyledi. Dağınık örümcekLapsus $ ve Shinyhunters.
Bu kanalda aktif olan rakamlardan biri, Sophos’a göre, “Rey” adı altında faaliyet gösteren ve aynı zamanda Hellcat ile bağlantılı olan bir hacker.
Sophos CTU yönetmeni Alexandra Rose, “Bu gruplar katı hiyerarşilerle faaliyet göstermiyorlar; bunun yerine, taktikleri paylaşan ve bazen işbirliği yapan İngilizce konuşan genç, İngilizce konuşan hackerların gevşek kolektifleri,” dedi.
“Özellikle dağınık örümcek, bu demografi için bir şemsiye teriminden daha az tek bir organizasyondan daha azdır, bu da genellikle finansal kazanç kadar kötü şöhrete öncelik verir. Bu akışkanlık, ilişkilendirmeyi dağınık hale getirir.”