Cel mai bine vândut producător de automobile din lume a trebuit să oprească 14 fabrici la un cost de aproximativ 375 de milioane de dolari, pe baza unui calcul aproximativ al datelor sale de vânzări și de producție. Chiar și după ce criza inițială a fost depășită, lui Kojima i-au trebuit luni de zile pentru ca operațiunile să se apropie de vechea rutină.
Compania este doar un nume de pe lunga listă a victimelor recente din Japonia în domeniul cibernetic. Numai atacurile de tip ransomware au crescut cu 58% anul trecut, comparativ cu anul precedent, potrivit Agenției Naționale de Poliție, iar incidentele de hacking au scos la iveală deficiențe, de la timpii de răspuns lenți, la incidente până la lipsa de transparență.
Atacul de la Kojima din 26 februarie 2022 a fost ceea ce se numește un hacking al lanțului de aprovizionare: Hackerii au pătruns în sistemele unui partener de afaceri terț și le-au folosit pentru a accesa serverele de fișiere ale Kojima. Până la ora 21:00, aceștia au criptat datele de pe unele servere și terminale de calculator.
Infracțiunea a fost detectată în jurul orei 23.00. Hackerii au trimis o cerere de răscumpărare, dar inginerii Kojima nu au răspuns niciodată la niciun fel de comunicare cu hackerii.
Înainte de ivirea zorilor, Kojima a închis sistemele pe care le folosește pentru a comunica cu furnizorii externi, iar a doua zi, Toyota a anunțat că va suspenda operațiunile la toate fabricile sale naționale. Încălcarea a însemnat că filiale precum Daihatsu Motor Co. și Hino Motors Ltd. au fost nevoite, de asemenea, să oprească producția.
Ca răspuns, guvernul japonez a declarat că va introduce noi legi pentru a se angaja în operațiuni cibernetice ofensive pentru a "începe să monitorizeze potențialii atacatori și să le spargă sistemele de îndată ce sunt stabilite semnele unui potențial risc".