Honda po cyberataku. Wszystko wskazuje na użycie ransomware'u Ekans
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Honda zmaga się ze skutkami cyberataku, w wyniku którego do wewnętrznej sieci firmy trafiło szkodliwe oprogramowanie. Problem jest poważny i przełożył się na wstrzymanie niektórych działań nie tylko w biurach w Japonii, ale także w Ameryce Północnej, Turcji i we Włoszech. W Wielkiej Brytanii wstrzymano działanie fabryki, ale jej ponowne uruchomienie planowane jest jeszcze na ten tydzień.
Na tę chwilę wiele szczegółów nie jest znanych, ale znawcy sugerują, że atakujący użyli w tym przypadku ransomware'u Ekans. Chodzi o oprogramowanie wykorzystywane do szyfrowania danych, a później żądania okupu, za udostępnienie klucza deszyfrującego. Ekans został rozpoznany po raz pierwszy w styczniu bieżącego roku. Jak się okazało, jest szkodliwym oprogramowaniem stworzonym w oparciu o język Go. O szczegółach technicznych można przeczytać w analizie badaczy z Dragos.
W przypadku Hondy na razie nie wiadomo czy i jakie żądania mają atakujący. Oficjalnie potwierdzono jedynie, że "w sieci komputerowej firmy doszło do cyberataku", zaś klientów informuje się po prostu o problemach technicznych. Fabryka Hondy w Wielkiej Brytanii, której działanie tymczasowo wstrzymano, to Honda of the UK Manufacturing Ltd, gdzie obecnie jest produkowany model Civic i usportowiony Civic Type R.
Ransomware w przemyśle to nic nowego
Warto pamiętać, że cyberataki skierowane na instytucje związane z przemysłem generalnie nie są niczym nowym. W ostatnich latach głośne było między innymi wykorzystanie oprogramowania NotPetya oraz malware'u Industroyer, który został użyty do paraliżu ukraińskich elektrowni.