Η Toyota είναι μία μοναδική περίπτωση στον κλάδο της αυτοκινητοβιομηχανίας καθώς διαθέτει ένα αρκετά ιδιαίτερο σύστημα εφοδιαστικής αλυσίδας, που μέχρι τώρα δείχνει να λειτουργεί. Ωστόσο, μία επίθεση ransomware σε έναν από τους προμηθευτές της ήταν αρκετή για να θέσει εκτός λειτουργίας την παραγωγή της.
Η κυβερνοεπίθεση πραγματοποιήθηκε στην Kojima Industries, μία εταιρεία που προμηθεύει την Toyota με πλαστικά μέρη. Γενικά, όπως αναφέρει η ιαπωνική εφημερίδα Nikkei, πρόκειται για έναν μάλλον μικρό συνεργάτη της ιαπωνικής αυτοκινητοβιομηχανίας, τουλάχιστον σε σχέση με άλλες βιομηχανίες.
Ωστόσο, η σημασία της για την Toyota είναι μεγαλύτερη από το μέγεθός της από τη στιγμή που η αυτοκινητοβιομηχανία δεν μπορεί να λειτουργεί τις γραμμές συναρμολόγησής της χωρίς τα τμήματα που κατασκευάζει η Kojima.
Το χρονικό της επίθεσης
Πριν την επίθεση, αρκετές εταιρείες κυβερνοασφάλειας είχαν παρατηρήσει «ύποπτη δραστηριότητα». Μία από αυτές τις εταιρείες είχε καταγραψεί προσπάθειες «παραβίασης» των mail servers από τον Φεβρουάριο, με χρήση του γνωστού malware Emotet και όνομα χρήστη το… «toyota». Πλέον εικάζεται ότι αυτό το συγκεκριμένο κακόβουλο λογισμικό ήταν τελικά υπεύθυνο για την παραβίαση.
Το βασικότερο σενάριο σύμφωνα με τους ειδικούς είναι ότι «μολύνθηκαν» συσκευές εργαζομένων που σχετίζονται με την παραγωγή της Toyota και στη συνέχεια στοιχεία πιστοποίησης της ταυτότητας αυτών των συσκευών κλάπηκαν.
Ένα άλλο σενάριο θέλει την επίθεση να περιλάμβανε λογισμικό ransomware σε συνδυασμό με άλλες μεθόδους επίθεσης και την στοχοποίηση της Kojima και άλλων ιαπωνικών εταιρειών ήδη από τον Ιανουάριο. Σε αυτή την περίπτωση προφανώς πρόκειται για συντονισμένη κυβερνοεπίθεση. Οι εταιρείες που αποτέλεσαν στόχο, σύμφωνα με αυτό το σενάριο, ήταν ιαπωνικές και δυτικές, αλλά καμία που να προέρχεται από χώρες με ρωσικό στοιχείο (Ρωσία και πρώην σοβιετικές δημοκρατίες).
Στις 10 Φεβρουαρίου ο χειριστής του Electronic Data Interchange, του συστήματος δηλαδή που χειρίζεται τις παραγγελίες της Toyota προς τους συνεργάτες της, εξέδωσε μία προειδοποίηση ότι ένα ψευδές ηλεκτρονικό μήνυμα (το οποίο υποτίθεται ότι προερχόταν από το τμήμα υποστήριξης) είχε διανεμηθεί στο δίκτυο.
Σήμερα έγινε γνωστό ότι η Kojima είχε επιβεβαιώσει στις 26 Φεβρουαρίου την πραγματοποίηση διείσδυσης τύπου ransomware και ότι είχε δεχθεί απειλητικά μηνύματα. Την επομένη, όλο το εταιρικό δίκτυο της Kojima τέθηκε εκτός διαδικτύου ώστε να σταματήσει η διάδοση του ιού.
Σε κάθε περίπτωση η πηγή της επίθεσης καθώς και η έκταση της ζημιάς «τελούν υπό διερεύνηση», σύμφωνα με τα όσα μεταφέρει η Nikkei.
Η μάστιγα των κυβερνοεπιθέσεων στην εφοδιαστική αλυσίδα
Το περιστατικό της Kojima ήταν το τελευταίο επεισόδιο μιας μακράς αλυσίδας επιθέσεων στα υπολογιστικά συστήματα βιομηχανιών σε όλο τον κόσμο.
Τον Ιούλιο του 2008, η TMW ένας άλλος προμηθευτής της Toyota, χτυπήθηκε με αποτέλεσμα να διαρρεύσουν δεδομένα. Τον Απρίλιο του 2021, η Quanta Computer από την Ταϊβάν που αναλαμβάνει την κατασκευή υπολογιστών της Apple, δέχθηκε κυβερνοεπίθεση ransomware με αποτέλεσμα να διαρρεύσουν σχέδια προϊόντων και άλλα δεδομένα.
Ωστόσο, η χρονική συγκυρία της τελευταίας επίθεσης κάνει αρκετούς αναλυτές να την συνδέουν με την ρωσική εισβολή στην Ουκρανία. Αρκετοί είναι αυτοί που πιστεύουν ότι κύμα κυβερνοεπιθέσεων ενδέχεται να ξεσπάσει σταδιακά σε εταιρείες που έχουν την έδρα τους σε Ηνωμένες Πολιτείες, Βρετανία και Ευρωπαϊκή Ένωση.
Πάντως, το σημείο που ξεχωρίζει από την επίθεση στην Kojima είναι ότι μια κυβερνοεπίθεση κατάφερε να θέσει εκτός λειτουργίας και να οδηγήσει σε κατάρρευση ολόκληρο το δίκτυο επιχειρήσεων της Toyota, το οποίο απαρτίζεται από 40.000 επιχειρήσεις διαφόρων μεγεθών. Αυτό από μόνο του θα πρέπει να είναι αρκετό για τις εταιρείες να αναγνωρίσουν τα τυφλά σημεία τους στον κυβερνοχώρο και να λάβουν μέτρα για την αντιμετώπισή τους.
Η παύση λειτουργίας των 14 εργοστασίων της Toyota αντιπροσωπεύει το ένα τρίτο της παγκόσμιας παραγωγικής ικανότητας της ιαπωνικής εταιρείας. Υπολογίζεται, σύμφωνα με το Bloomberg, ότι μία ημέρα αναστολής λειτουργίας επηρεάζει την παραγωγή περίπου 13.000 αυτοκινήτων.
Ένα άλλο στοιχείο που προκύπτει από την επίθεση είναι το πόσο ευάλωτη είναι η εφοδιαστική αλυσίδα μιας εταιρείας με τη συγκεκριμένη φιλοσοφία. Η Toyota βασίζεται σε πάνω από 400 προμηθευτές, κάτι που της επιτρέπει να λειτουργεί με το μικρότερο δυνατό απόθεμα υλικών. Ωστόσο, τα μειωμένα αποθέματα ημιαγωγών έχουν ήδη ενισχύσει τις δυσκολίες της εφοδιαστικής αλυσίδας.
Σημειώνεται ότι η εταιρεία έχει προχωρήσει τρεις φορές κατά τη διάρκεια του 2021 σε περικοπή των προβλέψεων παραγωγής της.
Latest News
ΑΧΙΑ: Ισχυρά τα αποτελέσματα της Eurobank, εφικτοί οι στόχοι του 2024
Η Eurobank ανέφερε προσαρμοσμένο RoTE στο 19,2%, ξεπερνώντας την εκτίμηση της ΑΧΙΑ - Στα 414 εκατ. ευρώ τα καθαρά κέρδη
Μετά τις ΗΠΑ, η Shein κατακτά και την Ευρώπη - «Απογειώθηκαν» τα έσοδα
Η Shein έχει αναπτυχθεί ραγδαία στις ΗΠΑ, την Ευρώπη και το Ηνωμένο Βασίλειο και ετοιμάζεται για την αρχική δημόσια προσφορά στο Λονδίνο
Αμερικανικές εταιρείες εγκαταλείπουν την Κίνα για να αποφύγουν τους δασμούς Τραμπ
Αρκετές είναι οι αμερικανικές εταιρείες που μειώνουν την παραγωγή τους στην Κίνα για να αποφύγουν τους δασμούς του Τραμπ
Σχέδιο-μαμούθ της Κίνας για την ανάπτυξη της οικονομίας του πάγου και του χιονιού
Η Κίνα έχει αποφασίσει να εμπλέξει 300 εκατ. ανθρώπους στα χειμερινά σπορ - στόχος που επιτεύχθηκε πριν από τους Χειμερινούς Ολυμπιακούς του Πεκίνου
Σήμερα το πολυαναμενόμενο πακέτο κινήτρων της Κίνας - Πώς θα βγει από την κρίση ακινήτων
Οι αρχές στην Κίνα έχουν εντείνει τις ανακοινώσεις κινήτρων από τα τέλη Σεπτεμβρίου, πυροδοτώντας ένα ράλι μετοχών.
«Δεν μπορεί να με απολύσει και δεν παραιτούμαι!»: Το νέο κεφάλαιο στις σχέσεις Πάουελ - Τραμπ
Ο Πάουελ ήταν κατηγορηματικός, τονίζοντας ότι δεν πρόκειται να παραιτηθεί ακόμα κι αν του ζητηθεί από τον Τραμπ
Απολύσεις και μειώσεις μισθών ανακοίνωσε η Nissan
Η Nissan θα μειώσει την παραγωγική ικανότητα κατά 20% και τα στελέχη θα δεχτούν περικοπές μισθών.
«Ωρολογιακή βόμβα» τα (επανα)ρυθμισμένα εμπορικά δάνεια ακινήτων των τραπεζών
Οι τράπεζες φαινόταν σε πολλές περιπτώσεις να προσφέρουν ρυθμίσεις σε δανειολήπτες ακινήτων με μοναδικό σκοπό την αναβολή της διαγραφής, προειδοποιεί η Fed
Πώς ετοιμάζεται η Κίνα για δασμούς Τραμπ
Η Κίνα προετοιμάζεται για αύξηση δασμών μετά την εκλογή Τραμπ εντείνοντας τις εξαγωγές και εξαγγέλοντας δημοσιονομικά μέτρα τόνωσης
Ο διεσεκατομμυριούχος που έβαλε πλώρη για το υπουργείο Οικονομικών του Τραμπ - Και τι δεν κάνει
Ο δισεκατομμυριούχος είχε χρηματίσει σύμβουλος του Ντόναλντ Τραμπ στην προηγούμενη κυβέρνηση του