供应商被黑导致丰田14家工厂紧急停产
由于零部件供应商小岛工业的“系统故障”,汽车巨头丰田本周一宣布暂停14家日本工厂的生产至少一天。
在本周一(2月28日)发布的的简短声明中,丰田确认了停产消息,汽车行业专家估计这可能导致丰田的月产量下降5%或损失约13000辆汽车的产能。
丰田的声明如下:
“由于国内供应商(KOJIMA INDUSTRIES CORPORATION)的系统故障,我们决定于3月1日星期二(1班和2班)暂停日本14家工厂的28条生产线的运营。对于由此可能造成的任何不便,我们向相关供应商和客户致歉。”
丰田补充说,它正在继续与供应商合作,加强供应链,以“尽快”交付车辆。随后在本周二的声明中,丰田表示将从本周三(3月2日)开始恢复所有运营。
JIT的安全风险
丰田等汽车制造商长期以来一直在实行“准时生产”(JIT)的库存管理,将零部件直接交付到生产线而不是储存起来。在正常情况下,这可以节省大量成本——但它确实使系统依赖于每个供应商能够按时完成订单。
据报道,向丰田供应塑料零件和电子元件的小岛工业公司遭受了网络攻击,但这仍未得到证实。
是勒索软件还是俄罗斯黑客?
在没有任何确凿事实的情况下,关于攻击原因和攻击者的消息众说纷纭。
据路透社报道,上周日,日本政府与其他西方国家一道,将一些俄罗斯银行排除在SWIFT支付系统之外,还向乌克兰提供了1亿美元的紧急援助。
最近的国际事件让一些人猜测,俄罗斯已经通过网络攻击对日本进行报复,但目前这一说法并没有直接证据。而且此类攻击很可能是出于利益动机的网络犯罪分子的勒索软件攻击或其他原因。
事实上,日本制造企业经常成为网络攻击的目标,尤其是丰田公司,这家汽车制造商在2019年至少受到了3次入侵,包括在澳大利亚的一次恶意软件攻击、在日本(可能还有泰国和越南)的310万客户数据遭到泄露,以及一家子公司损失了3700万美元的骗局。
丰田在2021年再次遭到黑客攻击,这次是通过一家美国零部件子公司进行的,据悉这起事件起源于俄罗斯。
但丰田也不是唯一一家在受到网络攻击影响后不得不停产的汽车制造商。2020年,本田不得不暂时关闭在俄亥俄州和土耳其的汽车生产工厂,并停止在印度和南美生产摩托车。
虽然多方信息显示丰田遭遇的更可能是常规的网络攻击,但日本首相岸田文雄表示,日本政府将进行调查,包括与俄罗斯的任何可能联系。
供应链:阻力最小的攻击路径
第三方安全专家指出,此类网络攻击表明供应链安全日益重要。
移动安全专家Lookout的安全解决方案高级经理Hank Schless评论说:“在过去几年中,软件供应链和实体供应链都经常成为头条新闻。”
“这一事件说明了两者是如何交织在一起的,以及对软件供应链的成功攻击如何对所生产的实物产品的产出产生负面影响。”Schless补充道。
威胁情报公司Cybereason的首席安全官Sam Curry表示:“黑客很久以前就意识到攻击供应链的价值,SolarWinds和Kaseya为许多组织敲响了警钟,必须提高安全卫生和弹性,以应对猛烈的攻击。总体而言,供应链已成为攻击阻力最小的路径。”
参考链接: