事件簡述
日本汽車供應商 Denso 電裝日前在其網站上發佈一份聲明，表示其位於德國的一家分公司在 3 月 10 日 遭到第三方的非法訪問，但表示生產線依舊照常營運，並且已和相關單位一起調查此次事件。

然而，日本安全公司 Mitsui Bussan Secure Directions 指出，Denso 實際上是被勒索軟體 Pandora 攻擊，並且被盜數據中與豐田相關的信息，已被 Pandora 在暗網上洩露。Pandora 宣稱已竊取了豐田汽車高達 1.4 TB 的數據，暗網犯罪情報公司 DarkTracer 也在 Twitter 上發佈了 Pandora 的洩密截圖。被洩露的資料包括採購訂單、E-mail 賬號、保密協議與技術圖紙等其他機敏資料。

這已經是豐田今年第二次受到供應鏈攻擊事件的影響，早在幾週前，其供應商小島衝壓工業遭到襲擊，使其被迫關閉在日本的工廠。種種時間都說明供應鏈攻擊已愈發可怕，大大提高了企業與跨國合作夥伴共同維護資安的能力的要求。駭客總是會尋找資安防護中最薄弱的環節，所以即時是小型的業務部們也有可能遭到嚴重的損害。

 

Denso 電裝
Denso 電裝是世界第一大的汽車零件製造商，原為 Toyota 豐田汽車內部的零件部門，於 1949 年分割出來。目前為多家知名的汽車品牌提供服務，如 Toyota、Mercedes-Benz,、Ford、Honda、Volvo、Fiat 和 General Motors 等。Denso 去年的總收益為 446 億，目前在全球擁有 200 多家子公司和 168,391 名員工。

 

Pandora 勒索軟體
Pandora 是今年才被出現的新勒索軟體，一般都採用 「雙重勒索」（Double-extortion）的方式來威脅受害者。Pandora 會在加密的文件中夾帶 .pandora 的擴展名來限制受害者打開文件。在 Twitter 上名為 pancak3 的安全研究人員則認為，Pandora 有可能是 Rook 的再造體。

 

參考資料：
https://threatpost.com/pandora-ransomware-hits-giant-automotive-supplier-denso/178911/