Японският автомобилен производител Honda, сподели в своя Twitter за технически проблеми, поради които Honda Customer Service и Honda Financial Service са недостъпни. BBC предават, че в изявление, направено за тях, от Honda са признали, че причината е кибератака, която засяга мрежа им и блокира операциите им в световен план.

Honda потвърждава за наличието на кибератака, разпространила се в мрежата ни, която има влияние върху нашата продукция и извън Япония. Работим по минимизирането на влиянието на разпространилия се вирус, така че да възстановим пълната функционалност на дейностите ни, свързани с продукция, продажби и разработка” съобщават от Honda пред BBC.

Според специалисти по киберсигурност, почеркът на атаката навежда на мисълта, че е ransomware и е възможно хакерите да са криптирали данни, както и да са изолирали Honda от собствените и ИТ системи. Твърдението за ransomware атака води и до основен заподозрян – Ekans или още наричан Snake ransomware. Поне това е мнението на главния съветник по сигурността на фирмата за сигурност Sentinel One, Морган Райт. Пред BBC той споделя, че Ekans е създаден именно за атака върху индустриални мрежови контролни системи.

В търсене на потвърждение на тази информация, поглеждаме към MalwareBytes.com, които са строго профилирани в изследването, проучването и залавянето на различни вируси. Според тях, също следите водят към Ekans\Snake вирус, който е сравнително нов. Най-напред е забелязан през януари тази година от изследователят по сигурност Витали Кремез.

От неговия пост разбираме, че вирусът е написан на GoLang, както и, че неговата цел е криптиране на корпоративни данни. Ekans също така не се крие, а се свързва директно с жертвата си, изисквайки от нея да свали специален инструмент, чрез който да декриптира своите данни.

Снимка: MalwareBytes.com

MalwareBytes споделят, че са попаднали и на други следи, които пряко свързват Ekans със случилото се в Honda.

Снимка: MalwareBytes.com

Снимка: MalwareBytes.com

От застрахователната компания Beazley споделят, че до този момент на 2020 г., кибератаките са се покачили с 25% в сравнение с 2019 г. Катрин Кийф, работеща във фирмата, обяснява пред BBC, че скокът може да се дължи на пандемията COVID-19, тъй като хората са наплашени и попадат на всякакви линкове с различна информация и документи за сваляне.

Междувременно, от Honda се надяват всичко да се изглади до края на седмицата.

Тагове: , , , , , , , , , , , ,
img alt
img alt
img alt