De grootste taxi-operator van Japan, Nihon Kotsu, heeft een deel van zijn IT-infrastructuur stilgelegd nadat hij ongeautoriseerde toegang tot interne systemen heeft vastgesteld. Het bedrijf zei dat het incident een malware-infectie betrof en dwong het getroffen systemen los te koppelen om de aanval in te dammen, waardoor de taxidispatch werd verstoord.
De cyberaanval werd vroeg op zaterdag ontdekt, waardoor Nihon Kotsu noodhulpprocedures inzette. Volgens het bedrijf werden interne systemen direct na het ontdekken van de inbraak geïsoleerd om te voorkomen dat de malware zich verder over het netwerk verspreidde.
De aanval heeft het taxi-dispatchsysteem van het bedrijf offline gelaten, wat de toewijzing van voertuigen aan klanten beïnvloedt. Nihon Kotsu zei dat chauffeurs nog steeds passagiers kunnen accepteren via straatroepen en aangewezen taxistandplaatsen, waardoor de vervoersdiensten ondanks de verstoring kunnen doorgaan.
Nihon Kotsu is Japan’s grootste taxi- en chauffeursoperator qua omzet, met meer dan 18.000 medewerkers en het beheer van een vloot van meer dan 8.500 taxi’s naast meer dan 2.000 chauffeursvoertuigen. Het bedrijf heeft niet bekendgemaakt hoeveel systemen zijn getroffen of of er tijdens het incident klant- of werknemersinformatie is geraadpleegd.
Er loopt een onderzoek naar het lek met hulp van externe cybersecurityspecialisten. Op dit moment heeft het bedrijf de aanvallers niet geïdentificeerd, de initiële inbraakmethode niet bekendgemaakt, noch bevestigd of er gegevens zijn gestolen voordat de systemen offline werden gehaald.
Nihon Kotsu bood klanten zijn excuses aan voor de verstoring en zei dat het werkt aan het zo snel mogelijk herstellen van de getroffen diensten en het versterken van de beveiligingsmaatregelen. Het bedrijf heeft geen tijdlijn gegeven voor wanneer het dispatchplatform weer normaal zal functioneren.