Attacco informatico ferma Toyota 24 ore. L’attacco informatico ha colpito la multinazionale dell’automobile il 28 Febbraio. L’evento ha portato l’azienda alla decisone di sospensione della catena produttiva, in tutti gli impianti industriali del Giappone, per 24 ore.
La decisione di interrompere la catena
Gli informatici del colosso, dopo aver stimato gli eventuali danni nella produzione, hanno deciso di interrompere tutto, per evitare disservizi in aggiunta al problema informatico.
La voce dell’azienda
Dalle comunicazioni a caldo di Toyota si deduce che la produzione mensile di automobili subirà un rallentamento stimato del 5%, pari alla mancata produzione di circa 10.000 auto.
“È vero che abbiamo subito un attacco informatico. Stiamo ancora analizzando il danno e ci stiamo affrettando a rispondere, con la priorità assoluta di riavviare il sistema di produzione Toyota il prima possibile”
ha dichiarato al Nikkei – immediatamente dopo l’attacco, il problema è poi stato risolto nelle ore successive alla dichiarazione – una fonte vicina a Kojima Industries – importante fornitore della casa automobilistica –
Natura dell’attacco sconosciuta
Come sta accadendo sempre più frequentemente in questo periodo, la natura degli attacchi ad industrie di questa portata non viene immediatamente alla luce. Sul Darkweb infatti non è ancora stata fatta alcuna rivendicazione. Nel frattempo il danno è stato risolto, la produzione ripartita. Questo accresce ancor di più le “curiosità” sulla natura dell’attacco informatico che ha tenuto ferma Toyota per 24 ore.
E se c’entrasse la Russia?
Considerando il problema risolto in relativo breve tempo, nonostante l’assenza di una richiesta di riscatto, vien da chiedersi se dietro non ci sia la mano di hacker russi. Il 27 Febbraio, quindi un giorno prima dell’attacco, il Giappone ha deciso di unirsi ai paesi occidentali per escludere alcune banche russe dal sistema Swift. Un annuncio fatto al Guardian dal premier giapponese Fumio Kishida, che potrebbe aver scatenato una ritorsione politica?
Toyota non lo esclude
L’ipotesi non è fantapolitica. Lo confermano le parole di Rich Armor, ex CISO di General Motors e attuale advisor di Nozomi Networks, azienda che si occupa di sicurezza informatica per Toyota:
“il Dark Web è stato particolarmente silenzioso su questo attacco finora. È certamente possibile dietro l’attacco ci sia il governo russo o un’organizzazione criminali informatica collegate, ma sembra più un tipico attacco ransomware o condotto in modo opportunistico”
in sostanza, l’attacco dovrebbe avere matrice economica, ma…
