大市中国

大市中国 > 财经 >

丰田停工凸显供应链漏洞

时间:2022-03-04 14:14:23

 

来源:

由于其中一家供应商遭到网络攻击,丰田汽车已停止其所有 14 家日本工厂的运营。

与许多竞争对手不同的是,这家全球最大的汽车制造商凭借其采购实力基本上避开了全球半导体短缺的影响,但其主要供应商之一的勒索软件收购迫使该公司长时间暂停运营。

网络攻击袭击了位于爱知县丰田市的 Kojima Industries。小岛主要生产塑料汽车零部件。截至 2020 年 12 月的财年销售额仅为 1745 亿日元(15 亿美元),与销售额约 5 万亿日元的电装等主要供应商相比,它是一家小公司。然而,丰田是小岛唯一值得关注的客户。

如果没有小岛的座椅零件和其他汽车零部件,丰田就无法维持其装配线的运转。

自 1930 年代以来,小岛一直与丰田保持密切联系,并长期在由 200 多家丰田供应商组成的协会 Kyohokai 担任行政职务。公司管理层充分意识到其作为供应商的重要性,并确保其80%以上的员工接受过内部信息安全培训。

目前还不清楚谁针对该公司以及为什么。

在网络攻击之前,安全专家已经注意到可疑活动。据一位消息人士称,自 2 月以来,已经有人尝试使用强大的 Emotet 恶意软件和用户名“toyota”来破坏 Kojima 的邮件服务器。据信,Emotet 对此次违规行为负有直接责任。

一位专家表示:“目前尚不清楚这次损坏与什么有关,但可能是与丰田有关的员工的设备被感染,并且这些设备上的身份验证信息被盗。”

据另一家安全公司称,自 1 月以来,网络犯罪分子一直在使用勒索软件和其他方法针对 Kojima 和某些其他日本公司,这似乎是协同攻击。

目标公司包括许多日本和西方公司,但没有来自世界俄语地区的企业。

丰田一直在呼吁丰田集团内部提高警惕。2 月 10 日,电子数据交换 (Electronic Data Interchange) 的运营商——一个用于向包括小岛在内的零部件制造商发出和接收订单的系统——发出警告称,声称来自支持服务台的虚假电子邮件已被分发。

3 月 1 日,小岛宣布,2 月 26 日,它已确认勒索软件入侵,并收到了威胁信息。第二天,它断开了网络与互联网的连接,以防止病毒传播。

据一位不愿透露姓名的人士称,袭击的来源和损害程度正在“调查中”。截至3月1日上午,该公司网站仍处于宕机状态。

爱知县警察已对此事展开调查,并将与国家警察厅协调努力。

对全球主要制造商供应链的网络攻击似乎永无止境。

2008 年 7 月,另一家丰田汽车零部件供应商 TMW 遭到网络攻击,可能导致数据泄露。据报道,2021 年 4 月,台湾公司广达电脑(Quanta Computer)是一家从事苹果电脑和其他产品合同制造的公司,遭到勒索软件的攻击,该勒索软件泄露了产品蓝图和其他数据。

对丰田供应商的最新网络攻击是在俄罗斯入侵乌克兰的背景下发生的。人们担心网络战可能会蔓延到美国、英国、欧盟和其他地方的公司,世界各国政府都呼吁提高警惕。

对小岛的袭击与俄罗斯入侵之间是否存在联系尚不清楚。总部位于东京的网络安全公司 S&J 的负责人 Nobuo Miwa 表示怀疑,称“很难想象俄罗斯人针对日本公司的好处。”

然而,丰田的业务由近 40,000 家公司组成,如果仅对其中一家公司进行成功的网络攻击,就可能会崩溃。

全球经济的高度互联性使得公司必须认识到他们在网络空间中的盲点并采取措施解决这些盲点。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。