09/06/20
Японский автопроизводитель Honda был вынужден приостановить некоторые производственные процессы в связи с «неполадками в работе компьютерной сети». Согласно заявлению, сделанному пресс-секретарем компании Крисом Аббруззесе (Chris Abbruzzese) в понедельник, 8 июня, Honda занимается исправлением ситуации. Аббруззесе не подтвердил, но и не опроверг факт кибератаки.
Неполадки в компьютерной сети компании начались в воскресенье. Как сообщает издание The Telegraph, ИБ-эксперты подозревают кибератаку с использованием вымогательского ПО. Потенциальная кибератака была обнаружена рано утром в понедельник антивирусным продуктом, отслеживающим вымогательские программы по мере их распространения через интернет.
Похоже, один из серверов компании был заражен вымогательским ПО Snake (также известно как Ekans). Данная программа блокирует используемые на промышленных предприятиях АСУ ТП и требует выкуп за разблокировку. В прошлом месяце жертвой Snake стал крупнейший в Европе оператор частных больниц Fresenius.
Хотя сама компания не раскрывает никаких подробностей о характере инцидента, в понедельник исследователь безопасности Milkream обнаружил в VirusTotal образец Snake, кастомизированный для атаки на Honda (вредонос специально запрограммирован проверять имя внутренней сети mds.honda.com).
Honda уже не в первый раз подвергается кибератаке с использованием вымогательского ПО. В июне 2017 года компания была вынуждена временно приостановить работу своего завода в японском городе Саяма после атаки печально известного шифровальщика WannaCry.
