Crédito: Japan Times – 25/04/2023 – Terça
A Kojima Industries é uma empresa pequena e pouco conhecida fora do Japão, onde produz porta-copos, tomadas USB e bolsos de porta para interiores de carros. Mas seu papel modesto na cadeia de suprimentos automotiva é crítico. E quando a empresa foi hackeada em fevereiro de 2022, toda a linha de produção da Toyota parou bruscamente.
A montadora mais vendida do mundo teve que interromper as operações em 14 fábricas a um custo de cerca de US$ 375 milhões, com base em um cálculo aproximado de seus dados de vendas e produção. Mesmo após o fim da crise inicial, Kojima levou meses para aproximar as operações de suas antigas rotinas.
A empresa é apenas um nome na longa lista japonesa de vítimas cibernéticas recentes. Somente os ataques de ransomware aumentaram 58% no ano passado em comparação com o ano anterior, de acordo com a Agência Nacional de Polícia, e os incidentes de hackers expuseram deficiências que vão desde tempos de resposta lentos a falta de transparência. Em um país que exportou componentes de chips no valor de US$ 42,3 bilhões no ano passado – dominando o fornecimento de alguns materiais – os problemas da cadeia de suprimentos podem ter implicações globais.
Dados comparativos sobre ataques cibernéticos podem ser difíceis de encontrar. Mas Mihoko Matsubara, estrategista-chefe de segurança cibernética da empresa japonesa de telecomunicações NTT, diz que o país passou por um momento particularmente difícil.
“Juntamente com o número crescente de ataques de ransomware, o Japão foi atingido por ataques de Emotet mais do que qualquer outro país no primeiro trimestre do ano passado”, disse ela, referindo-se a um tipo de malware frequentemente espalhado por e-mails de phishing. “O Japão teve um ano difícil para lidar com mais ataques cibernéticos na indústria, governo e setor de saúde.”
Mas enquanto o Japão tem seus próprios problemas particulares com hackers, muitas de suas vulnerabilidades são compartilhadas pelos EUA e outras nações tecnologicamente fortes. Desde o ataque Colonial Pipeline nos EUA até o hack de telecomunicações australiano que expôs os dados pessoais de 10 milhões de usuários, os países ricos foram repetidamente pegos subestimando as duras realidades do crime cibernético.
Enquanto isso, ataques a serviços vitais no Japão, como alguns hospitais – que atrasaram cirurgias e outros tratamentos – serviram como um lembrete de que dinheiro não é tudo o que está em jogo.
“Os ataques de ransomware foram um alerta para os japoneses”, disse Matsubara. “Porque agora vidas humanas estão em risco.”
O ataque da Kojima em 26 de fevereiro de 2022 foi conhecido como hack da cadeia de suprimentos: os hackers penetraram nos sistemas de um parceiro de negócios terceirizado e os usaram para acessar os servidores de arquivos da Kojima. Por volta das 21h, eles criptografaram dados em alguns servidores e terminais de computador, de acordo com um porta-voz da Kojima.
A violação foi detectada por volta das 23h. Os hackers enviaram um pedido de resgate, mas os engenheiros da Kojima nunca responderam a qualquer tipo de comunicação com os hackers, disse o porta-voz.
Antes do amanhecer, a Kojima desligou os sistemas que utiliza para se comunicar com fornecedores externos e, no dia seguinte, a Toyota anunciou que suspenderia as operações em todas as suas fábricas nacionais. A violação significou que subsidiárias, incluindo Daihatsu Motor e Hino Motors, também tiveram que interromper a produção.
Foto: Japan Times (Uma linha de produção na fábrica de Tsutsumi da Toyota na cidade de Toyota em 2017. A montadora mais vendida do mundo teve que interromper as operações em 14 fábricas depois que o fornecedor de peças Kojima Industries foi hackeado em fevereiro de 2022. | BLOOMBERG)