由於零件供應商遭到勒索病毒攻擊,無法順利出貨,導致豐田汽車日本國內的 14 間工廠、28 條產線在 3 月 1 日全面停工。隔日,雙方建立了暫時性的訂單聯絡網絡後,恢復所有國內工廠的運作。由於在俄羅斯與烏克蘭交戰期間發生勒索攻擊,嫌疑很快就指向俄羅斯,難道是俄羅斯不滿日本跟隨西方腳步發度制裁所採取的「報復」嗎?
據《NHK》報導,導致豐田汽車停工的零件供應商「小島沖壓工業(KOJIMA INDUSTRIES CORPORATION)」表示在上個(2)月 26 日晚上 9 點多,公司內部的伺服器發生異常,為了安全在 27 日上午關閉了所有伺服器,並向主要客戶的豐田汽車報告。
因為部分伺服器連結了與客戶連絡訂單內容和出貨的公司主要系統,所以無法確認訂單內容就無法進入出貨的作業。
「小島沖壓工業」約有 1700 名員工,主要生產汽車的內裝零件,約有 9 成的產品是販售給豐田汽車。
「小島沖壓工業」發現部分伺服器遭到病毒感染並出現勒索訊息。依此推測是遭到勒索軟體攻擊(ransomware)。
另外,豐田汽車在 3 日公告位於俄羅斯聖彼得堡的工廠,因為零件供應的問題將從 4 日起停工。也停止出口成品車到俄羅斯,車輛販賣則是庫存銷售完就停止。其他車廠包含本田、馬自達也都決定停止出口到俄羅斯。
俄羅斯的「報復」?
現在全世界都在關注俄羅斯侵略烏克蘭的戰爭發展,而日本也跟緊西方國家向俄羅斯發動制裁,在這樣的時間點遭受勒索軟體攻擊,很容易讓人聯想到這是不是來自俄羅斯的「報復」?
近年來俄羅斯日常性的向美國等國家的企業、團體反覆發動網路攻擊。去年俄羅斯使用勒索軟體的駭客集團「REvil」針對美國 IT 企業「Kaseya」的商用服務進行網路攻擊。結果導致至少有 17 個國家,1000 個以上使用該服務的組織遭受病毒感染而停擺,是震驚全世界的「史上最大勒索軟體攻擊」事件。
延伸閱讀:頻遭駭客勒索攻擊 美國網戰司令部計畫反制
日本知名遊戲公司卡普空碰上 FBI 懸賞 500 萬美元的俄羅斯駭客?
據《彭博社》日文版指出以俄羅斯為據點的企業和團體不曾遭受勒索軟體攻擊。從 2019 年底此種攻擊形式開始被使用,在地圖上標註曾受攻擊、交涉破局的企業後,俄羅斯沒有任何標記。
在這個時機點,而且是利用俄羅斯駭客的家傳技藝「勒索軟體攻擊」,自然而然就會懷疑這次攻擊事件是俄羅斯所為。
不過,這又讓人感到不可思議的是為什麼會針對「小島沖壓工業」這個豐田汽車的零件承包商?
回顧日本以往遭到網路攻擊的案件中,這些外國駭客幾乎輕而易舉就突破三菱電機、NEC 等赫赫有名大企業的資安防護。在資安領域危機意識較強的美國也是有大企業和燃料管線公司遭受到攻擊。可以發動如此高水準的網路攻擊的駭客,為什麼要針對「承包商」?
延伸閱讀:駭客攻擊美東燃油管線造成油價大漲 美國:俄羅斯駭客幹的
有很多人主張「供應鏈攻擊」,因為沒辦法攻擊豐田汽車本身,所以攻擊資安較弱的承包商再擴大影響範圍。可是如果要說這是「蒲亭對日本的報復」是不是不夠讓人留下印象?
就像前面提到的美國 IT 企業的案例一樣,俄羅斯的勒索攻擊是可以導致全世界 1000 個組織停擺的。日本在 2020 年本田技研工業的內部網路遭受網路攻擊時,發生大規模的系統問題,不僅日本國內還造成美國、印度、巴西等 11 個工廠被迫停工,花了 3 天才修復。雖然本田從資安角度沒有公布細節,但多數專家認為是遭到勒索攻擊。
然而這次的攻擊只停工了一天,雖然對豐田汽車來說可能已經很嚴重了,但比起以往的勒索攻擊不得不說實在是很微妙。甚至日本政府和民眾已經因為迅速復工而開始忘記有過網路攻擊這件事。
如果不是「報復」?
日本老牌經濟週刊《鑽石週刊》電子版一篇由紀實作家窪田順生所寫的文章提到一個截然不同的觀點,他從俄羅斯和這次受害的小島衝壓工業所處的背景來推測,認為俄羅斯有可能是為了「打倒凌志(Lexus/豐田汽車的豪華汽車品牌)」。
事實上,蒲亭總統正大力推行俄羅斯國產豪華轎車品牌「AURUS」。蒲亭乘坐的豪華公務車「Aurus Senat」就是來自這個品牌。
這是蒲亭花了很多心思的國家計劃,由國營研究所「NAMI(中央汽車引擎研究所)」負責開發。蒲亭也自己當上「Aurus Senat」的代言人向海內外宣傳自家國產轎車。對於俄羅斯當權者而言,「國產車普及」是至今有不少人挑戰,但卻難以實現的「宏願」。
俄羅斯國產車的假想敵
文中提到 1997 年當時的俄羅斯總統葉爾欽在廣播上發牢騷說「國產車的品質很差也很常故障」,接著說「這是保護國內產業大工程的第一步」,然後宣示「政府公務車要限用國產車」。可以看出俄羅斯人有多不買國產車的帳。
交棒給蒲亭之後至今也還無法扭轉這樣的狀況。2009 年以「保護國產車」無息融資 250 億盧布給俄羅斯國內最大汽車製造商 AvtoVAZ。然而 2014 年 AvtoVAZ 已被納入雷諾-日產汽車聯盟的傘下,時至今日都沒有亮眼的表現。
接著展開的就是蒲亭總統親自指揮的「國產豪華轎車計畫」。從他搭乘「Aurus Senat」展示給世界看之後,去年 5 月終於建構好要賣給全世界的產線。
而蒲亭面對高級車的國際市場,AURUS 的假想敵就是 Lexus。
「在喜愛奢華的該國(俄羅斯),Lexus 的年銷售量超過 2 萬台,比德國、英國還要多」(日經新聞 2019 年 5 月 15 日),這樣的數據已經很可觀了,如果到莫斯科去看就會發現街上遇到「Lexus」的機率很高。
蒲亭總統曾高興地證實他在 2006 年和杜林冬奧奪牌的選手見面後,送給男性選手「豐田陸地巡洋艦(Land Cruiser)」,送女性選手「Lexus」。
那時,豐田汽車決定進駐蒲亭曾擔任副市長的聖彼得堡。而這是蒲亭當上首相沒多久的 2000 年就向豐田招手 5 年多後所結的果。2007 年開始在當地進行生產,俄羅斯工廠每年生產能力為 10 萬輛,包含中型轎車「Camry」和運動休旅車「RAV4」。2021 年則生產了 8 萬輛。
回顧俄羅斯人對「豐田」、「Lexus」品牌的高評價,就可以輕易想像的到要把「AURUS」賣給國內外有錢人的蒲亭總統,把誰當作是「最大的威脅」。
Lexus 是世界人氣品牌,而 AURUS 是才剛初啼的挑戰者,正面對決並沒有勝算。
所以先透過網路攻擊來取得對手的機密情報,測試供應鏈的漏洞,發動這種「網路戰爭」。不過文章作者也說這只是他的想像,並沒有實際根據,但應該比「報復制裁」要來得合理吧?
維持 Lexus 高品質的企業
Lexus 雖然有部分在北美生產,但基本上都是在日本國內生產,出口到海外 170 個以上的國家。也就是說要打擊 Lexus 生產線的「網路攻擊」,並不需要攻擊豐田本身讓全世界的據點都造成混亂。只要讓日本國內的「供應鏈」產生混亂,給承包商打擊也能停止接受訂單和出貨的作業,這樣就足夠有效了。這樣想的話就可以理解為什麼不是攻擊豐田本身或是像電裝公司這樣更大的承包商,而是選擇「小島沖壓工業」。
「九州小島」是小島沖壓工業 2006 年在九州設立的生產據點,在日本的求職網上的資訊就提到「弊公司,自行製造 Lexus 的內外裝零件,客戶是豐田汽車九州」。小島沖壓工業也有負責製造 Lexus 電池盒、外裝樹脂零件的子公司。所以說,小島集團內部累積了擔保「Lexus」高級感的高品質零件和技術。
這次的勒索攻擊是針對這樣的公司發動的。如果有收到威脅訊息要求支付贖金,那麼就可能有什麼重要的情報被竊走。
也許在不久的將來就可能發生,「AURUS」推出和 Lexus 非常相似的奢華高級轎車,這樣不太好笑的事情。
新聞參考來源:
2022/03/01 NHK トヨタ きょう国内全工場の稼働停止へ 取引先へのサイバー攻撃
2022/03/02 NHK トヨタ きょう全工場で稼働再開 取引先へのサイバー攻撃
2022/03/03 DIAMOND トヨタへのサイバー攻撃は「レクサス」潰し?背後に見えるプーチンの悲願
2022/03/01 Bloomberg トヨタ系にサイバー攻撃、ランサム行為の現状や影響は-専門家
2022/03/03 共同 トヨタ、ロシア工場4日から停止 日本メーカーに影響拡大