Bridgestone ha perso alcuni dati in un attacco ransomware nelle Americhe
Il recente attacco informatico a Bridgestone Americas ha consentito agli autori di accedere a “un numero limitato di sistemi Bridgestone e minacciato di rendere pubbliche queste informazioni”. Tuttavia, la dichiarazione Bridgestone Americas rilasciata in risposta alle domande di Tyres & Accessories il 15 marzo ha anche spiegato che l’azienda sta “…lavorando 24 ore su 24 con i consulenti per la sicurezza esterni, Accenture Security, per indagare e comprendere l’intera portata e la natura dell’incidente.”
Facendo riferimento all’attacco informatico del 27 febbraio 2022 che ha portato alla chiusura delle attività di produzione di pneumatici sia nuovi che ricostruiti negli Stati Uniti, la dichiarazione di Bridgestone Americas ha proseguito definendo il tipo di attacco che l’azienda ha subito: “Abbiamo stabilito che questo incidente è il risultato di un attacco ransomware…”
L’attacco includeva la “rimozione di informazioni da un numero limitato di sistemi Bridgestone e la minaccia di rendere pubbliche tali informazioni”, un azione “comune in attacchi di questo tipo”. I dettagli su quali dati sono stati rimossi dai sistemi di Bridgestone Americas non sono stati diffusi, ma la società afferma di essere “impegnata a condurre un’indagine rapida e decisiva per determinare il più rapidamente possibile quali dati specifici sono stati prelevati dal nostro ambiente”.
Sebbene i dettagli non siano chiare, Bridgestone ha rafforzato la sua politica secondo cui l’azienda “tratta la sicurezza di… dipendenti, clienti e partner con la massima importanza”.
Il 3 marzo Bridgestone Americas ha confermato che porzioni significative della sua capacità di produzione di pneumatici sono tornate online. Tuttavia, al 15 marzo 2022 Bridgestone Americas non ha confermato che il 100% delle operazioni di produzione di pneumatici stanno tornando a funzionare normalmente.
Alcune fonti avevano suggerito che l’attacco informatico fosse collegato alla guerra in corso in Ucraina. Tuttavia, l’ultima dichiarazione di Bridgestone suggerisce che è probabile che si tratti di un attacco ransomware più di routine, con i rappresentanti dell’azienda che affermano: “Non abbiamo prove che si tratti di un attacco mirato”.