Toyota, 공급망 사이버 공격에 따라 여러 공장에서 운영 중단
(2022년 2월 28일)
도요타는 공급업체가 사이버 공격을 받은 것으로 보고된 후 공장의 1/3에서 가동을 중단했습니다. Kojima Industries는 Toyota를 위해 여러 차량 부품을 만듭니다. 전체적으로 도요타는 14개 공장에서 가동을 중단했다. 회사는 가동 중지 시간이 얼마나 오래 지속될지 추측하지 않았습니다.
Editor's Note
[ Neely ]
우리의 모든 공급망은 최근 매우 큰 어려움을 겪고 있으며 주요 공급업체를 해킹해도 복구에 도움이 되지 않습니다. 어떤 경우에는 공급자가 회복될 때까지 "중단하고 기다리는" 것 외에 다른 대안이 없을 수 있습니다. 특히 주요 공급업체에 대한 백업 소스를 조사하여 시작 활동을 포함하고 이를 활용하는 가능성과 관련 프로세스에 대해 기록된 결정을 내립니다.
[ Shpantzer ]
기업 경영진이 물리적 및 디지털(더 이상 차이가 있습니까?)에 대한 Just-In-Time, 재고 없음, 단일 장애 지점 공급망을 재평가하지 않는다면 아마도 그것은 세기의 시간입니다.
[ 호난 ]
사고 대응 계획을 검토할 때 많은 조직은 침해되는 회사 자산을 기반으로 대응에 집중하는 경향이 있습니다. 그러나 오늘날과 같이 상호 연결된 세계에서는 사고 대응 및 비즈니스 연속성 계획을 검토하여 공급망 내의 영향 사고를 포함하는 것이 좋습니다.
[ Orchiles ]
공급망 공격은 처음 들어보셨습니다. 이는 레드 팀(악마의 옹호자 플레이)에게 더 어렵지만 적절한 계획을 세우면 탁상 작업을 수행하고 기술 연습을 수행하여 공급망 공격에 대한 탄력성을 테스트, 측정 및 개선할 수 있습니다.
[ Neely ]
우리의 모든 공급망은 최근 매우 큰 어려움을 겪고 있으며 주요 공급업체를 해킹해도 복구에 도움이 되지 않습니다. 어떤 경우에는 공급자가 회복될 때까지 "중단하고 기다리는" 것 외에 다른 대안이 없을 수 있습니다. 특히 주요 공급업체에 대한 백업 소스를 조사하여 시작 활동을 포함하고 이를 활용하는 가능성과 관련 프로세스에 대해 기록된 결정을 내립니다.
[ Shpantzer ]
기업 경영진이 물리적 및 디지털(더 이상 차이가 있습니까?)에 대한 Just-In-Time, 재고 없음, 단일 장애 지점 공급망을 재평가하지 않는다면 아마도 그것은 세기의 시간입니다.
[ 호난 ]
사고 대응 계획을 검토할 때 많은 조직은 침해되는 회사 자산을 기반으로 대응에 집중하는 경향이 있습니다. 그러나 오늘날과 같이 상호 연결된 세계에서는 사고 대응 및 비즈니스 연속성 계획을 검토하여 공급망 내의 영향 사고를 포함하는 것이 좋습니다.
[ Orchiles ]
공급망 공격은 처음 들어보셨습니다. 이는 레드 팀(악마의 옹호자 플레이)에게 더 어렵지만 적절한 계획을 세우면 탁상 작업을 수행하고 기술 연습을 수행하여 공급망 공격에 대한 탄력성을 테스트, 측정 및 개선할 수 있습니다.
더 읽어보기:
- arstechnica.com : 공급업체가 해킹된 후 Toyota는 모든 일본 생산 을 중단합니다.
- www.zdnet.com : Toyota 공급업체는 일본 전역에서 생산을 중단시키는 사이버 공격을 보고합니다 .
- Threatpost.com : Toyota, 의심되는 사이버 공격 후 일본 공장 폐쇄
- www .bleepingcomputer.com : 공급업체에 대한 사이버 공격 보고 후 Toyota 생산 중단
- www.reuters.com : Toyota, 사이버 공격 의심 후 국내 공장 가동 중단
-----
CISA, 슈나이더 제품의 SCADA 결함 경고
(2022년 2월 24일 & 28일)
미국 사이버 보안 및 인프라 보안국(CISA)은 슈나이더 일렉트릭의 Easergy 고압 보호 계전기에 영향을 미치는 여러 취약점에 대한 경고 경고를 발표했습니다. 결함은 서비스 거부 조건을 유발하거나, 장치를 재부팅하거나, 장치 자격 증명을 공개하거나, 공격자가 취약한 장치를 제어할 수 있도록 하는 데 악용될 수 있습니다. Schneider는 2022년 1월 11일에 릴리스된 업데이트의 결함을 해결했습니다.
편집자 주
[ Neely ]
현재 ICS 시스템은 공격자가 우크라이나뿐만 아니라 우크라이나에 도움이 되거나 도움이 되는 것으로 인식되는 서비스 중단에 집중하고 있기 때문에 주요 표적입니다. 해결된 결함에는 두 가지 클래식 버퍼 오버플로(CVE-2022022725 및 CVE-2022-22723)와 하드 코딩된 자격 증명(CVE-2022-22722)이 포함됩니다. 업데이트를 적용하거나 최소한 GOOSE 서비스를 비활성화 또는 제한하여 수정하십시오. 또한 ICS 시스템이 격리되어 인터넷에 노출되지 않고 승인된 서비스 및 사용자와만 통신하는지 확인하십시오. 격리된 네트워크에 도입하기 전에 모든 미디어를 검사하고 원격 액세스가 격리된 네트워크에 직접 종료되는 것을 허용하지 마십시오. 추가 완화에 대해서는 CISA 경고를 확인하십시오.
[ Neely ]
현재 ICS 시스템은 공격자가 우크라이나뿐만 아니라 우크라이나에 도움이 되거나 도움이 되는 것으로 인식되는 서비스 중단에 집중하고 있기 때문에 주요 표적입니다. 해결된 결함에는 두 가지 클래식 버퍼 오버플로(CVE-2022022725 및 CVE-2022-22723)와 하드 코딩된 자격 증명(CVE-2022-22722)이 포함됩니다. 업데이트를 적용하거나 최소한 GOOSE 서비스를 비활성화 또는 제한하여 수정하십시오. 또한 ICS 시스템이 격리되어 인터넷에 노출되지 않고 승인된 서비스 및 사용자와만 통신하는지 확인하십시오. 격리된 네트워크에 도입하기 전에 모든 미디어를 검사하고 원격 액세스가 격리된 네트워크에 직접 종료되는 것을 허용하지 마십시오. 추가 완화에 대해서는 CISA 경고를 확인하십시오.
- www.cisa.gov : ICS Advisory(ICSA-22-055-03) Schneider Electric Easergy P5 및 P3 -
thehackernews.com : CISA는 Schneider 및 GE Digital의 SCADA 소프트웨어의 심각도가 높은 결함에 대해 경고 합니다.
'요즘 트렌드 > 산업제어보안' 카테고리의 다른 글
| 식음료 (0) | 2022.04.15 |
|---|---|
| LNG 시설 겨냥한 파이프드림 (0) | 2022.04.14 |
| BROKENWIRE : 전기차 충전소 공격 (CCS) (0) | 2022.04.06 |
| Rockwell Automation PLC 취약점 (0) | 2022.04.06 |
| Rockwell PLC 멀웨어 심을 수 있는 버그 (0) | 2022.04.02 |