Bridgestone Americas continúa investigando un ataque cibernético que interrumpió las operaciones en ciertas instalaciones y dijo que espera volver a las operaciones normales en cuestión de días.
La compañía de neumáticosuna subsidiaria de Bridgestone, con sede en Japón, dijo que se vio afectada por un «incidente cibernético limitado» que lo obligó a detener las operaciones en ciertos lugares de fabricación.
Bridgestone Americas sigue segura de que pudo contener el ataque al principio del proceso y que actualmente no cree que los datos o interfaces del cliente se vieran comprometidos, según un portavoz.
«Aunque algunas plantas se vieron afectadas, las hemos estado devolviendo metódicamente a la operación completa sin incidentes y esperamos que esto se complete en los próximos días», dijo el portavoz a Cybersecurity Dive Monday.
La principal prioridad de la compañía ha sido mantener la continuidad del negocio y la protección de datos e interfaces, dijo el portavoz. Bridgestone Americas todavía está realizando un análisis forense del ataque y está «trabajando diligentemente» para abordar cualquier problema más relacionado con él mientras cumple con las obligaciones de sus clientes, según el portavoz.
El ataque es el segundo incidente principal en impactar a la industria automotriz en las últimas semanas. Jaguar Land Rover la semana pasada reveló un ataque que «severamente interrumpió» sus instalaciones de producción.
El fabricante de automóviles británico se vio obligado a cerrar los sistemas de manera proactiva y comenzar un proceso de reinicio controlado de sus aplicaciones globales. La compañía la semana pasada dijo que no había evidencia de que los datos de los clientes fueran robados; Sin embargo, la compañía confirmó a la inmersión cibernética que estaba investigando un reclamo de responsabilidad.
En una actualización del sábado, Jaguar Land Rover dijo que estaba funcionando diligentemente para restaurar las operaciones de manera controlada y segura. La compañía estaba trabajando con la aplicación de la ley y los especialistas forenses de terceros durante el proceso.
Un portavoz de la Oficina del Comisionado de Información del Reino Unido dijo a CyberseCurity Dive que la compañía había informado un incidente y los funcionarios estaban evaluando la información que proporcionó la empresa.
El reclamo estaba vinculado a un grupo de piratas informáticos detrás de una serie de ataques de ingeniería social en el Reino Unido, Estados Unidos y otros lugares; Sin embargo, parece haber cierta participación de múltiples grupos de amenazas criminales.
Investigadores de Sophos dijeron a CyberseCurity Dive que hay información publicada en Telegram que incluye reclamos de una combinación de grupos, incluidos Araña dispersaLapsus $ y Shinyhunters.
Una de las figuras activas en ese canal es un hacker que opera bajo el nombre de «Rey» y también se ha vinculado a Hellcat, que reclamó el crédito por un presunto pirateo previo dirigido a Jaguar Land Rover a principios de este año, según Sophos.
«Estos grupos no operan con jerarquías estrictas; en cambio, son colectivos sueltos de hackers jóvenes de habla inglesa que comparten tácticas y, a veces, colaboran», dijo Alexandra Rose, directora de Sophos CTU, a Cybersecurity Dive.
«La araña dispersa en particular es menos de una sola organización que un término general para este grupo demográfico, que a menudo prioriza la notoriedad tanto como la ganancia financiera. Esa fluidez hace que la atribución sea desordenada».
Fuente