欢迎光临第五届中国汽车网络信息安全峰会2020!

Gedia遭受“大规模网络攻击”

发布日期:2020-02-02

GRCCIoVSecurity

2020-02-01 21:42:11

手机阅读

Gedia Automotive Group一直是一个团伙使用名为Sodinokibi的勒索软件进行网络攻击的受害者。


总部位于Attendorn的德国汽车零部件制造商从西班牙,波兰,匈牙利,中国和美国等地向全球的汽车制造商提供轻型底盘零件。


该公司在最初的声明中说,遭受攻击后,它立即关闭了系统,以防止IT基础架构完全崩溃。它补充说,关闭对于整个Gedia集团都具有深远的影响,因为所有位置都连接到中央IT结构,并且可能需要几个月的时间才能完全恢复流程。但是,Gedia还说,它已经制定了紧急计划,以确保维持原料供应和向客户的交付。


该声明此后已从公司网站上删除,但由ComputerWeekly.com重新发布。Gedia Automotive尚未就网络攻击如何影响其供应链提供任何后续评论。


根据ComputerWeekly.com的说法,攻击背后的小组专门研究利用已知的安全漏洞来访问IT系统。然后,它加密敏感数据并要求赎金,以将对数据的访问权返回给公司。据报道,在Gedia拒绝支付赎金之后,参与攻击Gedia的组织上周在两个俄罗斯黑客论坛上出售了价值50GB的敏感信息。


近年来,发生了许多类似的攻击,这些攻击已经破坏了全球供应链。仅在2017年,马士基,联邦快递,德意志铁路,本田和雷诺-日产就遭受了昂贵的网络攻击。中远航运也于2018年遭到袭击。


汽车制造商及其零件或服务供应商现在通过各种数字渠道共享数据,以提高包括制造和物流在内的运营效率,但是支持该行业的日益复杂的互连程度也使这些公司易受攻击。在去年亚特兰大举行的汽车供应链大会上,美国国土安全部(DHS)的网络安全顾问Klint Walker解释说,每个企业都有多种进入渠道,黑客可以通过这些渠道获得重要信息并将其用于他们通过盗窃或勒索软件获得收益。正如沃克所说,“攻击面”一直在变大。


确保制造运营和物流网络安全的主要问题之一是需要将信息和运营技术结合在一起,因为它们的生命周期不同,这些信息和运营技术从未被设计为能够协同工作。新的IT系统通常以三到五年的更新周期引入,而操作系统可以使用40年或更长时间。







点击上方蓝字关注我们



  • 电话咨询
  • 15021948198
  • 021-22306692
None