Компания Honda сообщает, что ее компьютерные сети в Европе и Японии подверглись кибератаке. Инцидент повлиял на некоторые операции компании, включая работу производственных систем за пределами Японии.
Известно, что из-за атаки сотрудники столкнулись с трудностями при доступе к серверам, электронной почте и различным внутренним системам. Судя по сообщениям в Twitter компании, проблемы в работе испытывают Honda Customer Service и Honda Financial Services.
At this time Honda Customer Service and Honda Financial Services are experiencing technical difficulties and are unavailable. We are working to resolve the issue as quickly as possible. We apologize for the inconvenience and thank you for your patience and understanding.
— Honda Automobile Customer Service (@HondaCustSvc) June 8, 2020
Также, согласно официальным данным, в настоящее время ведется работа по восстановлению полной функциональности производства, а также работы подразделений, занимающихся продажами и развитием. При этом представители Honda подчеркивают, что атака оказала минимальное влияние на бизнес компании.
Технических подробностей случившегося пока не раскрывают. Так, в компании говорят, что атаке подвергся некий «внутренний сервер», откуда неназванный «вирус» распространился далее.
Вместе с тем издание Bleeping Computer пишет, что ИБ-исследователь, известный под псевдонимом Milkream, обнаружил образец шифровальщика SNAKE (он же EKANS), загруженного на VirusTotal, который проверяет внутреннее сетевое имя mds.honda.com.
Когда специалисты Bleeping Computer попытались проанализировать образец малвари, оказалось, что вымогатель запускается и тут же прекращает работу, без шифрования каких-либо файлов. По мнению Milkream, происходит из-за того, что вымогатель пытается резолвить домен mds.honda.com, но терпит неудачу.
Другой ИБ-специалист, Виталий Кремез, сообщил Bleeping Computer, что помимо проверки mds.honda.com малварь также содержит ссылку на американский IP-адрес (170.108.71.15). Этот IP-адрес преобразуется в имя хоста unspec170108.amerhonda.com.
Издание полагает, что ссылка на IP-адрес и связанная с mds.honda.com активность являются весьма убедительными доказательствами того, что проблемы Honda вызваны именно атакой шифровальщика SNAKE.
Так как SNAKE всегда похищает данные компаний, перед тем как приступить к шифрованию файлов, журналисты обратились к представителям Honda с вопросом о потенциальной утечке данных. В компании заверили, что в настоящее время у них нет никаких доказательств того, что подобная утечка могла иметь место.
Операторы SNAKE пока отказались комментировать ситуацию, не подтвердив, но и не опровергнув свое участие в данном инциденте.
