il caso

Toyota sospende l’attività per un attacco informatico: perché è evento notevole

La catena di produzione di Toyota si è fermata per 24 ore, come scelta aziendale in risposta a un attacco informatico subito lo scorso 28 febbraio

02 Mar 2022
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Toyota si è vista costretta a interrompere la catena produttiva negli impianti industriali in Giappone, per l’intera giornata di ieri, a causa di un attacco informatico. I dirigenti del colosso automobilistico hanno infatti preferito interrompere il lavoro, al fine di recuperare la perfetta funzionalità, piuttosto che andare avanti e incappare in disservizi che, secondo le stime, si sarebbero quasi certamente verificati.

Cosa è successo nell’attacco a Toyota?

Toyota ha sospeso i lavori di uno stabilimento in Giappone in relazione a un attacco informatico. Anche le filiali Toyota Hino Motors e Daihatsu Motor hanno sospeso alcune operazioni di produzione negli stabilimenti in Giappone.

Dalle comunicazioni ufficiali dell’azienda e dell’indotto che ne deriva, si apprende che la chiusura di queste fabbriche influenzerà la produzione di circa 10.000 veicoli, ovvero circa il 5% della produzione mensile di Toyota in Giappone.

“È vero che abbiamo subito un attacco informatico. Stiamo ancora analizzando il danno e ci stiamo affrettando a rispondere, con la priorità assoluta di riavviare il sistema di produzione Toyota il prima possibile”, ha detto al Nikkei una fonte vicino a Kojima Industries (un fornitore diretto di Toyota).

Ancora non si conosce la natura dell’attacco, allo stesso tempo nel Darkweb non ci sono rivendicazioni di questo incidente.

Inoltre nella giornata di oggi l’attività ha ripreso regolarmente e senza imprevisti. Sono servite 24 ore circa, dunque per ripristinare i sistemi, eventualmente danneggiati dall’attacco subito, del quale però ancora non sono emersi i dettagli in quanto ci sarebbero, da parte delle autorità e dell’azienda, analisi e indagini in corso di svolgimento.

Sulla situazione, rilascia un commento anche Rich Armor di Nozomi Networks, che spiega come “il Dark Web è stato particolarmente silenzioso su questo attacco finora. È certamente possibile dietro l’attacco ci sia il governo russo o un’organizzazione criminali informatica collegate, ma sembra più un tipico attacco ransomware o condotto in modo opportunistico”, facendo dunque intendere che il movente possa essere quello economico.

Un problema sempre più grave

Aziende del calibro di Toyota, multinazionale a livello globale e leader di un settore, sono infatti vittime appetibili per attacchi di tipo ransomware, considerata l’efficacia della doppia estorsione, che consente al gruppo criminale di guadagnare dall’eventuale riscatto sul recupero dei files resi indisponibili durante l’attacco, ma anche da un secondo riscatto, quello reputazionale, che solitamente si fa pagare caro quando si tratta di aziende con una importante popolarità.

I cyberattacchi alle aziende manifatturiere, in particolare quelli che coinvolgono ransomware, sono esplosi nell’ultimo anno, secondo un rapporto di febbraio di International Business Machines Corp. La produzione ha superato i servizi finanziari e le assicurazioni come il più grande obiettivo degli attacchi ransomware nel 2021, ha detto IBM.

Nel maggio 2021, Toyota Auto Body Co, una filiale di Toyota Motor, e Daihatsu Diesel Mfg. Co. affiliata di Toyota sono state colpite da attacchi informatici.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5