Bridgestone Americas (BSA), північноамериканський підрозділ японської Bridgestone, розслідує кібератаку, яка вплинула на роботу окремих виробничих майданчиків. Порушення зафіксовано 2 вересня 2025 року на двох заводах в окрузі Айкен (Південна Кароліна, США), а 3 вересня канадські медіа повідомили про схожі збої на підприємстві BSA в Жольєтті (Квебек, Канада).
Офіційні заяви BSA та статус розслідування
Bridgestone підтвердила «обмежений кіберінцидент», що торкнувся частини виробничих потужностей. За повідомленням компанії, фахівці оперативно локалізували проблему відповідно до внутрішніх протоколів та продовжують цифрову криміналістику.
BSA наголошує, що немає ознак компрометації клієнтських даних або зовнішніх інтерфейсів. Команда працює цілодобово, аби мінімізувати вплив на ланцюги постачання та виконання зобов’язань перед партнерами.
Вплив на виробництво та ланцюги постачання шин
Навіть «обмежені» збої на виробництві здатні каскадно позначитися на OEM‑складальних лініях та ринку aftermarket. Типовий сценарій під час кіберінцидентів у промисловості — превентивна зупинка ліній, щоб не допустити перенесення загрози з IT-сегмента до технологічної мережі OT.
Цей підхід узгоджується з кращими практиками CISA та NIST: сувора сегментація IT/OT, контрольоване відокремлення сегментів, а також створення DMZ для безпечного обміну даними між офісною та виробничою зонами знижують ризик «ланцюгових» відмов.
Ширший контекст: атака на Jaguar Land Rover та активність угруповань
Події збігаються у часі з атакою на Jaguar Land Rover (JLR), яка вплинула на виробничі й роздрібні процеси автоконцерну. Відповідальність за інцидент із JLR заявили учасники угруповань Scattered Spider, LAPSUS$ і Shiny Hunters, оголосивши про коаліцію Scattered LAPSUS$ Hunters і погрожуючи новими атаками проти Vodafone UK.
Щодо інциденту Bridgestone Americas жодна група публічно не взяла відповідальність. Будь-які атрибуції на цьому етапі є передчасними, а висновки про тип загрози — спекулятивними.
Чому виробництво — пріоритетна мішень для кіберзлочинців
Промислові компанії залишаються ціллю №1 через високу вартість простою, тісно пов’язані процеси та залежність від постачальників. Галузеві звіти, зокрема ENISA Threat Landscape, IBM X‑Force та Dragos Year in Review, послідовно фіксують тренд: оператори вимогового ПЗ (ransomware) дедалі частіше б’ють по виробництву.
Найтиповіші вектори: компрометація доменних обліковок, зловживання віддаленим доступом (VPN/повідомлення MFA), атаки через постачальників і інтеграторів для бокового переміщення мережею. Навіть без прямого впливу на контролери OT, «вибух» в IT-середовищі примушує зупинити операції, доки не буде перевірено цілісність систем управління, MES (Manufacturing Execution System) та ERP.
Практичні кроки: як посилити IT/OT-стійкість
- Сегментація IT/OT за замовчуванням: жорсткі ACL, L4/L7 фаєрволи, проміжна DMZ для обміну між офісом і цехами.
- Захист віддаленого доступу: MFA, принцип найменших привілеїв, моніторинг сесій підрядників, тимчасові токени замість постійних VPN-акаунтів.
- Виявлення та реагування: EDR/XDR в IT, пасивний мережевий моніторинг в OT (ICS NDR), плейбуки SOAR і регулярні tabletop-навчання з участю виробничих підрозділів.
- Резервні копії: ізольовані та незмінні бекапи (immutable), регулярні тести відновлення «до останнього чистого стану».
- Управління вразливостями: пріоритизація зовнішніх сервісів і «коронних» систем, компенсаційні засоби для OT, контроль доступів постачальників і 3PL.
- Видимість активів: актуальний реєстр, виявлення несанкціонованих підключень, allow‑listing для індустріальних хостів.
Ситуація навколо Bridgestone Americas нагадує: стійкість виробництва визначається не лише якістю процесів, а й зрілістю кібербезпеки. Компаніям варто використати цей кейс як привід для експрес‑аудиту: перевірте віддалений доступ підрядників, готовність до ізоляції сегментів і відновлення «на завтра зранку», а також оновіть плейбуки реагування. Стежте за офіційними оновленнями Bridgestone та посилюйте IT/OT-практики зараз, щоб скоротити простій і витрати у разі інциденту.
