A través de un reporte de seguridad, representantes de Denso Corporation confirmaron un ciberataque que impactó en la sede alemana de la firma. Denso es un proveedor global de componentes automotrices, incluidos los desarrollados para funciones de vehículos autónomos, conectividad y servicios de movilidad, colaborando con compañías como Honda.
Esta mañana, la compañía mencionó que el 10 de marzo un tercero logró acceder ilegalmente a sus redes empresariales. La compañía automotriz aisló los sistemas comprometidos inmediatamente después de detectar la intrusión.
Denso ya ha iniciado su propia investigación, aunque la compañía asegura que no se han detectado interrupciones en otras instalaciones, incluyendo sus plantas de producción y programas de fabricación. La compañía también notificó el incidente ante las autoridades correspondientes y están colaborando con especialistas externos.
El comunicado de la compañía concluye con disculpas a sus clientes: “Denso quisiera expresar sus más sinceras disculpas por cualquier preocupación o inconveniente que resulte de este incidente; reforzaremos nuestras medidas de seguridad y seguiremos trabajando para evitar que se repita”.
Si bien la compañía no compartió detalles sobre las causas del ataque, especialistas reportan que la operación de ransomware Pandora ya se ha atribuido la responsabilidad del incidente. A través de su plataforma de filtraciones en dark web, los actores de amenazas afirmaron haber robado 1.4 TB de información confidencial de la compañía.
Expertos reportan que esta táctica se utiliza para aumentar la presión para que las víctimas paguen después de un ataque de ransomware. Los cibercriminales se infiltran en redes corporativas expuestas, roban datos y luego cifran un sistema. Cuando las compañías afectadas se niegan a pagar el rescate, los hackers amenazan con filtrar la información confidencial.
Los actores de amenazas compartieron una captura de pantalla mostrando lo que parecen ser carpetas y conjuntos de datos de Denso, incluyendo órdenes de compra, documentos sobre componentes técnicos y un archivo de ventas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.