全球汽贸网资讯,据外媒报道,几个月前,密歇根州的汽车供应商Gentex(镜泰)公司遭受了网络攻击,成为全美逐渐增多的遭遇数据泄露的制造商之一。
这家为汽车、航空航天和消防行业提供自动调光后视镜和电子产品的一级供应商向媒体Crain's Grand Rapids Business证实,它遭受了勒索软件的攻击。
(总部位于密歇根州Zeeland的Gentex表示,最近的数据泄露并未对其业务产生影响。图片来源:Gentex。)
“Gentex已经意识到几个月前发生的数据泄露事件,我们已经与所有受影响方进行了沟通。值得注意的是,此次泄露事件并未对我们的业务产生影响”,该公司在一份电子邮件声明中表示。该声明没有回答与该事件有关的其他问题。
总部位于美国Newton的TechTarget公司是一家为技术买家提供内容服务的B2B供应商,上周在接到勒索软件组织Dunghill的联系后,首次报告了数据泄露事件。
据TechTarget报道,Dunghill的一名操作员向他们提供了一个链接,该链接指向了Gentex的5TB大小的企业敏感数据,包括客户文件和员工个人信息。报告指出,在Gentex“拒绝合作”后,Dunghill在暗网上发布了被盗信息,并与未指明的国内外制造商分享了这些数据。
最近,针对制造业公司的威胁变得越来越普遍,数据泄露成本也越来越高。根据IBM的一份年度报告,工业部门(包括化学、工程和制造公司)的数据泄露成本在2022年同比增长5.4%,达到447万美元。
IBM的报告显示,虽然医疗保健行业在最近两年因数据泄露造成的年度成本最高,但其他专家表示,制造业正变得越来越脆弱。
福布斯技术委员会(Forbes Technology Council)的一位高管最近强调,除了医疗保健业,制造业是五大目标行业之一。由于制造企业近年来开始愈加依赖技术和数字系统,它们为网络犯罪分子开辟了新的途径。
IT咨询公司Centex Technologies的首席执行官Abdul Subhani在为《福布斯》撰写的文章中写道:“除了窃取数据以获取赎金外,网络犯罪分子还瞄准了制造业,因为它会造成大规模的破坏和地缘政治影响。
即使制造业不像其他行业那样面向公众、也更不容易被接触,但由于被破坏性高的因素,它仍然有成为目标的风险。”
事实上,Gentex在其最近的10-K年度文件中特别指出,网络安全和对IT基础设施的威胁是主要风险因素。该公司透露,它维持着一个“泛网络”的措施,以帮助应对任何威胁,包括技术安全控制、政策执行机制、监控系统和管理监督。
然而,Gentex认识到,尽管实施了安全措施,但其IT系统“像所有IT系统一样”容易受到网络攻击、计算机病毒或类似破坏的攻击。
该公司在提交给联邦证券监管机构的文件中表示:“任何破坏或安全漏洞将导致我们的数据丢失或损坏,机密或客户信息的不当披露,都可能对我们的声誉造成重大损害,影响我们与客户的关系,导致对公司的索赔,并最终损害我们的业务、声誉、财务状况和运营结果。”
Gentex在《汽车新闻》全球100强供应商名单中排名第88位,2021年对汽车制造商的全球销售额为17亿美元。
(编译:全球汽贸网 Joy)