Τα δίκτυα υπολογιστών της αυτοκινητοβιομηχανίας Honda, στην Ευρώπη και την Ιαπωνία, έχουν επηρεαστεί από ζητήματα που λέγεται ότι σχετίζονται με επίθεση από το SNAKE ransomware.
Προς το παρόν, δεν υπάρχουν σαφείς πληροφορίες. Η εταιρεία ερευνά την αιτία των προβλημάτων που εντοπίστηκαν τη Δευτέρα.
Πρόκειται πιθανότατα για επίθεση από το SNAKE ransomware
Η Honda επιβεβαίωσε ότι το IT δίκτυο της δεν λειτουργεί σωστά, αλλά αρνήθηκε να παράσχει περισσότερες πληροφορίες σχετικά με τη φύση του ζητήματος, καθώς η έρευνα βρίσκεται σε εξέλιξη.
“Η Hοnda μπορεί να επιβεβαιώσει ότι υπάρχει πρόβλημα με το IT δίκτυό της. Αυτή τη στιγμή γίνεται έρευνα, για να κατανοηθεί η αιτία”, είπε ένας εκπρόσωπος της εταιρείας.
Προς το παρόν, γνωρίζουμε ότι τα ζητήματα δεν επηρέασαν την ιαπωνική παραγωγή ή τις εμπορικές δραστηριότητες. Επιπλέον, ο εκπρόσωπος της εταιρείας είπε ότι δεν υπάρχει επίδραση στους πελάτες της Honda.
“Στην Ευρώπη, κάνουμε έρευνα για να κατανοήσουμε τη φύση των επιπτώσεων”, είπε η Honda.
Ένας ερευνητής ασφαλείας, με το όνομα Milkream, βρήκε ένα δείγμα του SNAKE ransomware (EKANS) που υποβλήθηκε στο VirusTotal και αναφέρει το εσωτερικό όνομα δικτύου της Hοnda “mds.honda.com”.
Ο ερευνητής ασφάλειας Vitali Kremez είπε, επίσης, ότι εκτός από τον έλεγχο του mds.honda.com, περιέχεται μια αναφορά στην αμερικανική IP διεύθυνση 170.108.71.15.
Αυτή η IP διεύθυνση κατευθύνει στο hostname “unspec170108.amerhonda.com”.
Τα δύο παραπάνω στοιχεία δείχνουν ότι τα προβλήματα δικτύου της Honda προκλήθηκαν πιθανότατα από το SNAKE ransomware.
Δεν είναι σαφής ο αριθμός των συστημάτων που έχουν επηρεαστεί. Ωστόσο, το SNAKE είναι γνωστό ότι κλέβει δεδομένα πριν προχωρήσει σε κρυπτογράφηση των συστημάτων.
Η Honda είχε αντιμετωπίσει και στο παρελθόν ζητήματα ασφαλείας
Πέρυσι, κάποιες προβληματικές βάσεις δεδομένων της εταιρείας εξέθεσαν ευαίσθητες πληροφορίες στο Διαδίκτυο.
Στα τέλη Ιουλίου 2019, ο ερευνητής ασφαλείας Justin Paine βρήκε μια μη ασφαλή βάση δεδομένων ElasticSearch που περιείχε πληροφορίες για περίπου 300.000 υπαλλήλους της Hοnda σε ολόκληρο τον κόσμο, συμπεριλαμβανομένου του CEO.
Μια άλλη ανοιχτή βάση δεδομένων ElasticSearch της Honda ανακαλύφθηκε, επίσης, στις 11 Δεκεμβρίου 2019 από τον ερευνητή ασφαλείας Bob Diachenko. Τα αρχεία ήταν εκτεθειμένα στο Διαδίκτυο και περιελάμβαναν δεδομένα για πελάτες στη Βόρεια Αμερική.