丰田周一宣布,可能是因为网络攻击袭击了丰田的一家零部件供应商,公司明天将采取一系列行动,关闭全球约三分之一的生产。
丰田不知道这14家工厂将停产多久。这些工厂的关闭意味着该公司的产量将减少约1.3万辆汽车。
据路透社报道,一些俄罗斯银行被阻止与日本和西方盟友一起进入SWIFT丰田供应商岛工业公司的一位发言人表示,在向乌克兰提供1亿美元的紧急援助后的几个小时内,他的网络显然受到了一些网络的攻击。
小岛公司负责向丰田公司提供塑料他电子元件。
目前这次攻击尚未得到证实。据路透社报道,丰田方面称该事件是由于"供应商系统故障"原因。据报道,此次停产也将影响丰田附属公司日野汽车和大发运营的部分工厂。
媒体已联系丰田征求意见。
如果这一事件确实属于网络攻击,那将不是第一个影响丰田生产的安全事件。2020年,其澳大利亚子公司证实其受到网络攻击,迫使员工回家失业。
网络设备维护不顺利。IT在2021年的一次会议上,基础设施经理表示,重建IT服务台系统和配置管理数据库(CMDB)很难。
路透社指出,这家巨型汽车制造商及时生产(JiT)模式。这意味着它不存储供应商发送的零件。同时,丰田在供应商提供的零件到达后立即在其生产线上使用,以避免囤积零件。
保障供应链的安全薄弱环节
专家说,这种做法有很大的缺点。就像现在这样,供应链已经被这种大流行病扰乱了。
OT和IoT安全供应商Nozomi Networks的运营技术(OT)安全策略师告诉媒体,该事件强调了业务生产中单点故障中断的重大影响。
Jablanski这也强调了’准时制造业面临的主要网络风险。丰田过去承担着外部直接攻击,但确保来自多个供应商的整个供应链的安全是一项更广泛、更困难的任务。在美国,供应链攻击是联邦政府、智库和标准机构的重大问题,他们正在寻找解决方案SolarWinds整个制造业的开源软件安全问题和设备漏洞的方法。
臭名昭着的SolarWinds攻击者(可能是国家支持的)需要注入恶意代码Orion在网络管理平台的正常软件更新中。攻击者安装在平台上Sunburst/Solorigate后门,攻击者随后能够利用该后门对美国财政部和商务部、国土安全部、FireEye与世界各地其他部门进行有针对性的攻击。
安全专家认为,鉴于供应商数据库的缩小,供应链攻击肯定会发生更多。我们可以看到,整个制造业的一些核心硬件组件供应商数量在不断减少。这个复杂的问题还没有简单的解决方案,我们可能会继续看到类似的事件。
本文翻译自:https://threatpost.com/toyota-to-close-japan-plants-after-suspected-cyberattack/178686/如果转载,请注明原始地址。