Auto-onderdeelfabrikant Denso is slachtoffer van een cyberaanval. De organisatie bekent dat cybercriminelen op 10 maart binnendrongen in het Duitse bedrijfsnetwerk. Volgens Denso is er geen impact op de productie.

Denso produceert auto-onderdelen voor grote namen als Toyota, Honda en Ford. In 2021 boekte de organisatie een omzet van meer dan 40 miljard euro.

Denso heeft meer dan 100 fabrieken wereldwijd. De Duitse kantoren en fabrieken worden met een nationaal netwerk verbonden. Vandaag liet Denso weten dat het netwerk op 10 maart is geïnfiltreerd.

Denso zegt niets, Pandora legt claim

Denso detecteerde meerdere ongemachtigde devices. De devices zijn zo snel mogelijk van het netwerk verwijderd. Volgens de organisatie is de impact beperkt tot een of meerdere Duitse kantoren. De productie in Duitsland en andere landen zou onaangetast zijn.

Denso staat in contact met Duitse autoriteiten en cybersecurityspecialisten, maar deelt niets over de aanvalssoort, schade of het motief. Ransomwaregroep Pandora beweert verantwoordelijk te zijn. De cybercriminelen kondigden via een leak site aan dat er 1,4TB aan data is versleuteld.

Ransomwaregroepen gebruiken leak sites om slachtoffers openlijk onder druk te zetten. Vaak voegen de cybercriminelen een sample van de gestolen bestanden toe. De sample van Pandora bevat inkooporders, technische tekeningen en NDA-overeenkomsten. Hoewel Pandora beweert dat de gegevens via de aanval op Denso zijn gestolen, is de herkomst nog bevestigd.

Tip: ‘Een op drie C-level managers bereid te betalen na ransomware’