Японская компания Honda, производящая автомобили, мотоциклы и газонокосилки, среди прочего, была вынуждена остановить производство запчастей из-за атаки вредоносного ПО. BBC подтвердила, что пострадали объекты в Северной Америке, Великобритании, Италии и Турции. По данным информационного агентства Bloomberg, производство мотоциклов в Индии и Южной Америке также парализовано.
Компания описывает инцидент следующим образом: После хакерской атаки возникают проблемы с доступом к внутренним серверам, электронной почте и другим службам, в результате чего страдают системы продаж, разработки и производства, по крайней мере, за пределами Японии. Вирус распространился по сети, но утечки данных обнаружено не было, а ущерб для бизнеса на данный момент «минимальный».
Остается увидеть, останется ли это так. Трудно сказать, удастся ли быстро и полностью удалить вредоносное ПО из систем Honda при таком распространении. То, что оттока данных не наблюдалось, не означает, что его не было. А что планировали или намеревались сделать преступники, до сих пор не ясно. По крайней мере, есть четкое указание на то, кто стоит за нападением.
Банды вымогателей теперь также угрожают опубликовать данные
Исследователь в области безопасности обнаружил, что кто-то загрузил образец вируса из программы-вымогателя, известной как Snake или Ekans (Змея наоборот), в VirusTotal — очевидно, чтобы проверить, какое антивирусное программное обеспечение оно будет использовать.
Загруженный вариант вредоносного ПО проверяет, может ли он получить доступ к определенному внутреннему адресу Honda. Если он не может, он остается неактивным. Если он может получить к нему доступ, он понимает, что он находится во внутренней сети Honda, и начинает шифровать файлы.
Журналу Bleeping Computer удалось связаться со спонсорами. Несколько неуклюже объявили, что скоро будут новости по делу.
Snake/Ekans — это троянец-шифровальщик, которому всего несколько месяцев, но он может нанести огромный ущерб. Программа-вымогатель предназначена не только для того, чтобы вывести из строя промышленные системы управления (ICS), но в последнее время разработчики также утверждают, что они прослушивают данные, прежде чем начать шифрование. Поэтому те, кто не платит выкуп, должны ожидать, что злоумышленники опубликуют внутренние данные — в последнее время эта афера становится все более популярной среди преступников.
В начале мая журналист по ИТ-безопасности Брайан Кребс сообщил, что немецкий оператор больницы Fresenius стал жертвой атаки Snake/Ekans. Позже Фрезениус признал, что атака была успешной, но заботе о пациентах ничего не угрожало.