日本汽車零件大廠電裝遭Pandora勒索軟體攻擊

日本汽車零件大廠電裝（DENSO）近日坦承，其德國子公司的網路在3月10日遭到非法存取，並立即切斷被感染裝置的網路，但生產線並未中斷，儘管電裝的聲明很簡單，但根據《BleepingComputer》的報導，電裝其實是遭到勒索軟體Pandora的攻擊，且駭客已開始公布自電裝竊來的資料。

電裝最早為豐田汽車（Toyota）的零件部門，在1949年獨立，現已成為全球最大的汽車零件製造商之一，目前豐田仍握有25%的電裝股權，電裝的客戶除了豐田之外，也包括福特、GM及Honda，在全球約有200家子公司。

根據電裝的說明，此一非法存取行動並未波及其它的電裝設施，也未影響生產活動，所有的工廠都正常運作，除了已通知執法機構之外，亦邀請了專門的網路安全機構來協助處理。

Pandorab駭客則宣稱取得了1.4 TB的電裝資料，涵蓋訂單、技術圖及保密協議等。

一名資安研究人員Rad V.指出，他曾在幾個月以前警告電裝，有人在網路上兜售該公司的存取憑證，如果這就是駭客入侵的途徑，那麼他可能會翻桌。