Компания Honda могла стать жертвой вымогательского ПО

Вт 9 Июнь 2020 07:10

Японский автопроизводитель Honda был вынужден приостановить некоторые производственные процессы в связи с «неполадками в работе компьютерной сети». Согласно заявлению, сделанному пресс-секретарем компании Крисом Аббруззесе (Chris Abbruzzese) в понедельник, 8 июня, Honda занимается исправлением ситуации. Аббруззесе не подтвердил, но и не опроверг факт кибератаки.

Неполадки в компьютерной сети компании начались в воскресенье. Как сообщает издание The Telegraph, ИБ-эксперты подозревают кибератаку с использованием вымогательского ПО. Потенциальная кибератака была обнаружена рано утром в понедельник антивирусным продуктом, отслеживающим вымогательские программы по мере их распространения через интернет.

Похоже, один из серверов компании был заражен вымогательским ПО Snake (также известно как Ekans). Данная программа блокирует используемые на промышленных предприятиях АСУ ТП и требует выкуп за разблокировку. В прошлом месяце жертвой Snake стал крупнейший в Европе оператор частных больниц Fresenius.

Хотя сама компания не раскрывает никаких подробностей о характере инцидента, в понедельник исследователь безопасности Milkream обнаружил в VirusTotal образец Snake, кастомизированный для атаки на Honda (вредонос специально запрограммирован проверять имя внутренней сети mds.honda.com).

Honda уже не в первый раз подвергается кибератаке с использованием вымогательского ПО. В июне 2017 года компания была вынуждена временно приостановить работу своего завода в японском городе Саяма после атаки печально известного шифровальщика WannaCry.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 214 дней 20 часов 42 минуты 19 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.