Η Toyota είναι μία μοναδική περίπτωση στον κλάδο της αυτοκινητοβιομηχανίας καθώς διαθέτει ένα αρκετά ιδιαίτερο σύστημα εφοδιαστικής αλυσίδας, που μέχρι τώρα δείχνει να λειτουργεί. Ωστόσο, μία επίθεση ransomware σε έναν από τους προμηθευτές της ήταν αρκετή για να θέσει εκτός λειτουργίας την παραγωγή της.
Η κυβερνοεπίθεση πραγματοποιήθηκε στην Kojima Industries, μία εταιρεία που προμηθεύει την Toyota με πλαστικά μέρη. Γενικά, όπως αναφέρει η ιαπωνική εφημερίδα Nikkei, πρόκειται για έναν μάλλον μικρό συνεργάτη της ιαπωνικής αυτοκινητοβιομηχανίας, τουλάχιστον σε σχέση με άλλες βιομηχανίες.
Ωστόσο, η σημασία της για την Toyota είναι μεγαλύτερη από το μέγεθός της από τη στιγμή που η αυτοκινητοβιομηχανία δεν μπορεί να λειτουργεί τις γραμμές συναρμολόγησής της χωρίς τα τμήματα που κατασκευάζει η Kojima.
Το χρονικό της επίθεσης
Πριν την επίθεση, αρκετές εταιρείες κυβερνοασφάλειας είχαν παρατηρήσει «ύποπτη δραστηριότητα». Μία από αυτές τις εταιρείες είχε καταγραψεί προσπάθειες «παραβίασης» των mail servers από τον Φεβρουάριο, με χρήση του γνωστού malware Emotet και όνομα χρήστη το… «toyota». Πλέον εικάζεται ότι αυτό το συγκεκριμένο κακόβουλο λογισμικό ήταν τελικά υπεύθυνο για την παραβίαση.
Το βασικότερο σενάριο σύμφωνα με τους ειδικούς είναι ότι «μολύνθηκαν» συσκευές εργαζομένων που σχετίζονται με την παραγωγή της Toyota και στη συνέχεια στοιχεία πιστοποίησης της ταυτότητας αυτών των συσκευών κλάπηκαν.
Ένα άλλο σενάριο θέλει την επίθεση να περιλάμβανε λογισμικό ransomware σε συνδυασμό με άλλες μεθόδους επίθεσης και την στοχοποίηση της Kojima και άλλων ιαπωνικών εταιρειών ήδη από τον Ιανουάριο. Σε αυτή την περίπτωση προφανώς πρόκειται για συντονισμένη κυβερνοεπίθεση. Οι εταιρείες που αποτέλεσαν στόχο, σύμφωνα με αυτό το σενάριο, ήταν ιαπωνικές και δυτικές, αλλά καμία που να προέρχεται από χώρες με ρωσικό στοιχείο (Ρωσία και πρώην σοβιετικές δημοκρατίες).
Στις 10 Φεβρουαρίου ο χειριστής του Electronic Data Interchange, του συστήματος δηλαδή που χειρίζεται τις παραγγελίες της Toyota προς τους συνεργάτες της, εξέδωσε μία προειδοποίηση ότι ένα ψευδές ηλεκτρονικό μήνυμα (το οποίο υποτίθεται ότι προερχόταν από το τμήμα υποστήριξης) είχε διανεμηθεί στο δίκτυο.
Σήμερα έγινε γνωστό ότι η Kojima είχε επιβεβαιώσει στις 26 Φεβρουαρίου την πραγματοποίηση διείσδυσης τύπου ransomware και ότι είχε δεχθεί απειλητικά μηνύματα. Την επομένη, όλο το εταιρικό δίκτυο της Kojima τέθηκε εκτός διαδικτύου ώστε να σταματήσει η διάδοση του ιού.
Σε κάθε περίπτωση η πηγή της επίθεσης καθώς και η έκταση της ζημιάς «τελούν υπό διερεύνηση», σύμφωνα με τα όσα μεταφέρει η Nikkei.
Η μάστιγα των κυβερνοεπιθέσεων στην εφοδιαστική αλυσίδα
Το περιστατικό της Kojima ήταν το τελευταίο επεισόδιο μιας μακράς αλυσίδας επιθέσεων στα υπολογιστικά συστήματα βιομηχανιών σε όλο τον κόσμο.
Τον Ιούλιο του 2008, η TMW ένας άλλος προμηθευτής της Toyota, χτυπήθηκε με αποτέλεσμα να διαρρεύσουν δεδομένα. Τον Απρίλιο του 2021, η Quanta Computer από την Ταϊβάν που αναλαμβάνει την κατασκευή υπολογιστών της Apple, δέχθηκε κυβερνοεπίθεση ransomware με αποτέλεσμα να διαρρεύσουν σχέδια προϊόντων και άλλα δεδομένα.
Ωστόσο, η χρονική συγκυρία της τελευταίας επίθεσης κάνει αρκετούς αναλυτές να την συνδέουν με την ρωσική εισβολή στην Ουκρανία. Αρκετοί είναι αυτοί που πιστεύουν ότι κύμα κυβερνοεπιθέσεων ενδέχεται να ξεσπάσει σταδιακά σε εταιρείες που έχουν την έδρα τους σε Ηνωμένες Πολιτείες, Βρετανία και Ευρωπαϊκή Ένωση.
Πάντως, το σημείο που ξεχωρίζει από την επίθεση στην Kojima είναι ότι μια κυβερνοεπίθεση κατάφερε να θέσει εκτός λειτουργίας και να οδηγήσει σε κατάρρευση ολόκληρο το δίκτυο επιχειρήσεων της Toyota, το οποίο απαρτίζεται από 40.000 επιχειρήσεις διαφόρων μεγεθών. Αυτό από μόνο του θα πρέπει να είναι αρκετό για τις εταιρείες να αναγνωρίσουν τα τυφλά σημεία τους στον κυβερνοχώρο και να λάβουν μέτρα για την αντιμετώπισή τους.
Η παύση λειτουργίας των 14 εργοστασίων της Toyota αντιπροσωπεύει το ένα τρίτο της παγκόσμιας παραγωγικής ικανότητας της ιαπωνικής εταιρείας. Υπολογίζεται, σύμφωνα με το Bloomberg, ότι μία ημέρα αναστολής λειτουργίας επηρεάζει την παραγωγή περίπου 13.000 αυτοκινήτων.
Ένα άλλο στοιχείο που προκύπτει από την επίθεση είναι το πόσο ευάλωτη είναι η εφοδιαστική αλυσίδα μιας εταιρείας με τη συγκεκριμένη φιλοσοφία. Η Toyota βασίζεται σε πάνω από 400 προμηθευτές, κάτι που της επιτρέπει να λειτουργεί με το μικρότερο δυνατό απόθεμα υλικών. Ωστόσο, τα μειωμένα αποθέματα ημιαγωγών έχουν ήδη ενισχύσει τις δυσκολίες της εφοδιαστικής αλυσίδας.
Σημειώνεται ότι η εταιρεία έχει προχωρήσει τρεις φορές κατά τη διάρκεια του 2021 σε περικοπή των προβλέψεων παραγωγής της.