La produzione Toyota è bloccata in Giappone a causa di un attacco alla supply-chain di un fornitore di porta bicchieri

Si, avete letto bene. Un fornitore di Portabicchieri e connettori USB della Toyota sta fermando l’assemblamento delle linee di produzione in Giappone. L’attacco informatico ha bloccato 14 stabilimenti Toyota e ha causato una perdita di 375 milioni di dollari.

Il produttore giapponese di componenti per interni per auto Kojima è stato recentemente colpito da un attacco informatico che ha bloccato la sua produzione, generando un problema di approvvigionamento alla Toyota Motor.

Kojima è un fornitore chiave per i portabicchieri e per i connettori USB dei veicoli Toyota. 

Si stima che l’arresto delle linee di assemblaggio per un giorno porterà a una riduzione della produzione di veicoli di 10.000 unità, pari al 5% del volume totale dei veicoli Toyota in un mese in Giappone.

“A causa di un guasto di sistema presso un fornitore nazionale (KOJIMA INDUSTRIES CORPORATION), abbiamo deciso di sospendere l’attività di 28 linee in 14 stabilimenti in Giappone martedì 1 marzo (sia il 1° che il 2° turno). Ci scusiamo con i nostri fornitori e clienti interessati per gli eventuali disagi causati” Ha affermato il colosso Giapponese.

L’attacco a Kojima è un esempio di un crescente problema di criminalità informatica in Giappone, dove gli attacchi ransomware sono aumentati del 58% rispetto al 2022. 

Non ci sono ancora indiscrezioni di chi ci sia dietro l’attacco anche se le autorità giapponesi stanno indagando sull’accaduto.

In questo periodo storico, molto spesso stiamo assistendo a continui danni “collaterali” dovuti a problematiche che non vengono causati da incidenti informatici nelle grandi azienda, ma da aziende di terze parti.

Questo ci porta all’attenzione che i fornitori possono essere oggi il “tallone di Achille” sia nella produzione che nella sicurezza informatica aziendale e occorre prestarne la massima attenzione.

Gli attacchi supply chain possono avvenire in variegate forme: vulnerabilità sui sistemi, malware, impiegati infedeli e possono portare anche a problemi del fermo delle linee produttive causando danni in cascata con ricadute devastanti. Le attività di controllo da applicare alle terze parti è una pratica fondamentale, oltre a poggiare i contratti su clausole contrattuali specifiche che regolamentino la sicurezza informatica.

Ne consegue che oggi più che mai occorre investire sull’approfondire tutto questo, in quanto sui giornali ci va il brand dell’azienda cliente, oltre che il fornitore.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.