Según varios medios especializados nipones, Toyota Motor Corp. tuvo que detener ayer las operaciones en todas sus plantas en Japón después de que uno de sus proveedores más importantes sufriera un ciberataque, viéndose obligado a interrumpir el sistema de suministro de piezas al fabricante de automóviles.
Además de suspender 28 líneas en 14 plantas de Toyota (de las que sale alrededor de un tercio de su producción mundial), las filiales Hino Motors y Daihatsu Motor también se vieron obligadas a detener sus operaciones en algunas de sus factorías en Japón. Si todo va bien, podrán reanudar hoy su actividad.
Un ataque que se cobrará la fabricación de miles de coches
El ciberataque que ha parado las máquinas en las fábricas japonesas del Grupo Toyota y que ya le ha costado “alrededor de 13.000 automóviles” según la propia compañía, afectó en primer lugar a Kojima Industries. Se trata de uno de los principales proveedores de la marca, que se encarga de suministrar tanto piezas de plástico como componentes electrónicos.
A primera hora de la mañana, Kojima dio la alarma de que había recibido un mensaje “exigiendo un cuantioso rescate” y confirmó que habían sido atacados por un virus. La empresa confirmó al medio local Nikkei lo ocurrido y que “estaban cuantificando los daños para poder reanudar con la máxima celeridad el sistema de suministro a Toyota lo antes posible." Finalmente, podrán hacerlo hoy.
Por su parte, Toyota pedía disculpas públicas a sus proveedores y clientes “por cualquier inconveniente que esto pueda causar”, como recogía la agencia de noticias Reuters. Por el momento, el fabricante y varios expertos en ciberseguridad siguen investigando tanto el origen del ciberataque, como el malware específico involucrado y el daño global causado al Grupo.
Muchos de los cerca de 400 proveedores de primer nivel con los que trabaja Toyota están conectados directamente al sistema denominado “kanban just-in-time” del fabricante de automóviles (las piezas que llegan de los proveedores van directamente a la línea de producción en lugar de almacenarse), lo que permitió que los problemas de Kojima Industries se extendieran rápidamente hasta llegar a Toyota.
Por este motivo, el fabricante detuvo la producción para evitar daños a largo plazo y dio prioridad a la inspección y recuperación del sistema. Por su parte, la filial Hino tuvo que suspender todas las operaciones en su planta de Koga (que produce camiones) y en su planta de Hamura, que fabrica furgonetas y se encarga de la producción para Toyota.
Además, el cierre de Toyota incluyó una planta de Daihatsu en la prefectura de Kioto, donde se espera la parada afecte a la producción “de unos cientos de vehículos”. Y es que las operaciones de la marca en Japón abarcan una cadena de suministro de casi 60.000 empresas en total.
Por el momento, y aunque aún no se ha confirmado, todo apunta a que el malware detectado es “Emotet” que, a grandes rasgos, es un troyano polimórfico (cambia automáticamente su código cada cierto tiempo o con acciones determinadas del dispositivo), haciendo que sea más difícil para los antivirus detectar su firma.
El primer ministro japonés, Fumio Kishida, dijo a los medios de comunicación que "tanto su gobierno como las fuerzas del orden ya están investigando el incidente".
Aunque Toyota ya ha sido víctima de ciberataques en otras ocasiones, “esta vez el ataque se ha producido justo después de que Japón se uniera a los aliados occidentales para tomar medidas drásticas contra Rusia después de que invadiera Ucrania”. En este sentido, se prevé que las investigaciones se alarguen un poco más en el tiempo, pues podría tratarse de una simple coincidencia.
En Motorpasión | Con tanta demanda de litio para las baterías de coches eléctricos estamos a las puertas de un nuevo problema de contaminación | ¿Qué emite más CO₂: un coche eléctrico o un gasolina? Este estudio de Volvo quiere zanjar la polémica de una vez por todas