Atividade deve ser retomada nesta quarta (02/03); ciberataque atingiu fornecedor da gigante montadora e afetou a produção de 13 mil veículos
A Toyota reiniciará sua produção doméstica, a partir desta quarta-feira (2), após um ataque cibernético a um fornecedor paralisar as fábricas da gigante automobilística por um dia, provocando preocupações sobre a vulnerabilidade na cadeia de suprimentos da economia japonesa.
Nenhuma informação estava disponível sobre quem estava por trás do ataque ou o motivo. Ele veio logo depois que o Japão se juntou aos aliados ocidentais para reprimir a Rússia em resposta à invasão da Ucrânia, embora não se soubesse se o ataque estava relacionado.
A segurança cibernética surgiu como uma área importante de preocupação no Japão, onde críticos do governo dizem que as respostas às ameaças de hackers foram prejudicadas por uma abordagem fraturada, com um ataque a um fornecedor até então obscuro o suficiente para levar um dos fabricantes mais poderosos do mundo a uma paralisação doméstica.
As linhas de produção da Toyota serão religadas em suas 14 fábricas em todo o país na quarta-feira, informou a empresa em comunicado. A suspensão de terça-feira atingiu a produção de cerca de 13 mil veículos.
A Kojima Industries Corp, que fornece peças plásticas e componentes eletrônicos para a montadora, disse ter descoberto um erro em um de seus servidores de arquivos na noite de sábado.
Depois de reiniciar o servidor, ele confirmou que havia sido infectado por um vírus e encontrou uma mensagem ameaçadora, disse em um comunicado separado.
A mensagem foi escrita em inglês, disse um porta-voz de Kojima à Reuters, mas se recusou a dar mais detalhes.
Uma falha no sistema prejudicou a comunicação com a Toyota sobre pedidos de peças e levou à suspensão da produção na montadora, disse Kojima.
Governo acompanha
Os ministros do governo disseram que estão acompanhando o incidente de perto. Embora as grandes empresas tenham medidas de segurança cibernética em vigor, o governo está preocupado com subcontratados pequenos ou médios, disse o ministro da indústria, Koichi Hagiuda, a repórteres na terça-feira.
Ressaltando esses temores, uma fabricante de baixo nível de bombas de água e outras peças automotivas, a GMB Corp 7214.T, disse que seu servidor também foi alvo de acesso não autorizado suspeito de ser um ransomware no fim de semana. Não ficou claro quando todas as operações voltariam totalmente ao normal, disse.
Os relatórios do poderoso malware Emotet sendo usado aumentaram desde a primeira semana de fevereiro de 2022, de acordo com o Japan Computer Emergency Response Team/Coordination Center, que fornece informações sobre segurança cibernética.
O Emotet é usado para obter acesso ao computador da vítima antes de baixar um software malicioso adicional, como aqueles projetados para roubar senhas bancárias ou ransomware que podem bloquear um computador até que uma taxa de extorsão seja paga.
Não ficou claro se o Emotet foi usado no fornecedor da Toyota. A Toyota se recusou a comentar se detectou sinais precoces de um possível ataque cibernético ou se o Emotet foi responsável por paralisar sua operação.
A Kojima fornece apenas para a Toyota e é fornecedora de primeira linha de algumas peças e fornecedora de segunda linha de outras, disse o porta-voz da Kojima.
As operações da Toyota no Japão abrangem uma cadeia de suprimentos de 60 mil empresas em quatro níveis.
A Toyota disse que seria capaz de retomar a operação acessando uma rede de backup entre ela e o fornecedor. Levaria uma semana ou duas para restaurar completamente o sistema, disse.
Em novembro de 2020, a fabricante japonesa de videogames Capcom, que fabrica jogos como Resident Evil, disse que um ataque de ransomware provavelmente comprometeu informações pessoais de até 350.000 jogadores, e alguns de seus próprios dados financeiros foram roubados.
*Fonte: CNN Brasil