Kibertámadás érte a Bridgestone-t

​A Bridgestone Americas zsarolóvírussal végrehajtott kibertámadás áldozata lett. A károk felmérése folyamatban van.
 

A LockBit zsarolóvírust terjesztő kiberbanda tavaly óta az egyik legaktívabban tevékenykedő alvilági csoportosulás az interneten. A Dragos kiberbiztonsági cég adatai szerint 2021-ben legalább 103 jelentős szervezet ellen végrehajtott, célzott támadás kötődik a nevéhez. (A toplista második helyezettje ebből a szempontból a Conti csoport.)
 
A LockBit zsarolóvírus legújabb áldozata a Bridgestone Americas lett. A cégnek világszerte számos gyára működik, és több mint 130 ezer alkalmazottat foglalkoztat. Ez a nagyvállalat sem úszta meg, hogy a kiberbűnözők célkeresztjébe kerüljön. Ráadásul pont a LockBit banda szemelte ki magának, amely híresen agresszív módon képes támadni és követelőzni.
 
Az eddigi hírek szerint a LockBit zsarolóvírus által végrehajtott támadás a Bridgestone észak-amerikai és dél-amerikai gyáregységeit, kirendeltségeit érintette. A cég közleményéből az derül ki, hogy a támadásra február 27-én került sor. Amikor az illetékes szakemberek detektálták a zsarolóvírust, akkor azonnal megtették a legfontosabb incidensreagálási lépéseket. Első körben leválasztották a kompromittált hálózatról az amerikai gyárakat, hogy a vírus további terjedését megakadályozzák. Aztán napokig nem lehetett hallani az incidensről, mígnem a LockBit banda nyilvánosan megzsarolta a vállalatot.
 
A Bridgestone egyelőre nem közölte, hogy mekkora károkat okozott a LockBit, de nagy valószínűséggel nem kizárólag rendszerek kompromittálására került sor, hanem adatszivárogtatásra is. A vizsgálatok jelenleg is folyamatban vannak, amelyekbe a Bridgestone külső szakértőket is bevont.
 
Az eset érdekessége, hogy az FBI éppen februárban hívta fel a figyelmet a LockBit veszélyeire, és tett közzé részletes információkat a kártékony programról, hogy ezzel is segítse a védelmi rendszerek felkészítését.