Японският автомобилен производител Honda, сподели в своя Twitter за технически проблеми, поради които Honda Customer Service и Honda Financial Service са недостъпни. BBC предават, че в изявление, направено за тях, от Honda са признали, че причината е кибератака, която засяга мрежа им и блокира операциите им в световен план.
“Honda потвърждава за наличието на кибератака, разпространила се в мрежата ни, която има влияние върху нашата продукция и извън Япония. Работим по минимизирането на влиянието на разпространилия се вирус, така че да възстановим пълната функционалност на дейностите ни, свързани с продукция, продажби и разработка” съобщават от Honda пред BBC.
At this time Honda Customer Service and Honda Financial Services are experiencing technical difficulties and are unavailable. We are working to resolve the issue as quickly as possible. We apologize for the inconvenience and thank you for your patience and understanding.
— Honda Automobile Customer Service (@HondaCustSvc) June 8, 2020
Според специалисти по киберсигурност, почеркът на атаката навежда на мисълта, че е ransomware и е възможно хакерите да са криптирали данни, както и да са изолирали Honda от собствените и ИТ системи. Твърдението за ransomware атака води и до основен заподозрян – Ekans или още наричан Snake ransomware. Поне това е мнението на главния съветник по сигурността на фирмата за сигурност Sentinel One, Морган Райт. Пред BBC той споделя, че Ekans е създаден именно за атака върху индустриални мрежови контролни системи.
В търсене на потвърждение на тази информация, поглеждаме към MalwareBytes.com, които са строго профилирани в изследването, проучването и залавянето на различни вируси. Според тях, също следите водят към Ekans\Snake вирус, който е сравнително нов. Най-напред е забелязан през януари тази година от изследователят по сигурност Витали Кремез.
2020-01-06: 🆕🔒#Golang #Ransomware "#EKANS" aka "#SNAKE"🐍
🎯Targeted Ransomware|"We breached your corporate network…"
Str->'FileName'->'IV'->'ENCRYPTED_AES_Key'->'EKANS' Marker
Path:
👾C:/Users/WIN1/go/src/…/crypt.go
h/t @malwrhunterteam cc @demonslay335 @BleepinComputer pic.twitter.com/mnf4fhYlD4— Vitali Kremez (@VK_Intel) January 6, 2020
От неговия пост разбираме, че вирусът е написан на GoLang, както и, че неговата цел е криптиране на корпоративни данни. Ekans също така не се крие, а се свързва директно с жертвата си, изисквайки от нея да свали специален инструмент, чрез който да декриптира своите данни.
Снимка: MalwareBytes.com
MalwareBytes споделят, че са попаднали и на други следи, които пряко свързват Ekans със случилото се в Honda.
Снимка: MalwareBytes.com
Снимка: MalwareBytes.com
От застрахователната компания Beazley споделят, че до този момент на 2020 г., кибератаките са се покачили с 25% в сравнение с 2019 г. Катрин Кийф, работеща във фирмата, обяснява пред BBC, че скокът може да се дължи на пандемията COVID-19, тъй като хората са наплашени и попадат на всякакви линкове с различна информация и документи за сваляне.
Междувременно, от Honda се надяват всичко да се изглади до края на седмицата.
