Honda: ransomware sparaliżował koncern motoryzacyjny. Nie działają siedziby w Japonii, Ameryce Północnej i Europie

Honda: ransomware sparaliżował koncern motoryzacyjny. Nie działają siedziby w Japonii, Ameryce Północnej i Europie

10 czerwca 2020 0 przez Marcin Kaczmarek

Honda została zaatakowana przez oprogramowanie ransomware. Producent nie podał oficjalnie szczegółów ataku, jednak działalność wielu fabryk i oddziałów została wstrzymana. Koncern nie może także obsługiwać części klientów.

Honda ma gigantyczny problem z powodu ataku ransomware. Producent potwierdził w oficjalnym oświadczeniu, że jego sieć padła ofiarą cyberataku. Szczegółów zdarzenia nie podano, jednak ogólnoświatowe skutki ataku i przecieki informacji na jego temat pokazują, że korporacja znalazła się w bardzo ciężkim położeniu.

Honda przyznała, że wskutek ataku nie ma dostępu do serwerów, nie może używać e-maili ani korzystać z innych wewnętrznych systemów. Skutki działania ransomware odczuwane są także poza Japonią: wiele oddziałów producenta musiało wstrzymać działalność ze względu na brak możliwości korzystania z usług IT.

Producent samochodów zapewnia, że trwają wytężone prace nad zminimalizowaniem skutków ataku oraz przywrócenie operacji w dziale produkcyjnym, handlowym oraz rozwojowym. Honda przyznała także, że wirus rozprzestrzenił się w systemach IT producenta.

Eksperci podejrzewają, że Honda padła ofiarą Ransomware Ekans, który zadebiutował w styczniu 2020 roku. Ataki polegające na szyfrowaniu danych i żądania za nie okupu stają się coraz częstsze i coraz groźniejsze, po części z powodu przejścia wielu przedsiębiorstw na model pracy zdalnej.

Przestępcy mają nadzieję na znalezienie słabego ogniwa w postaci niewystarczająco zabezpieczonego stanowiska roboczego pracownika poza siedzibą przedsiębiorstwa, zaatakowanie go złośliwym oprogramowaniem, a następnie rozprzestrzenienie go w sieci wewnętrznej korporacji. Do takiego właśnie zdarzenia najprawdopodobniej doszło w przypadku Hondy.

Honda sparaliżowana przez ransomware. Wstrzymana produkcja i sprzedaż

Brak dostępu do usług systemów IT sprawił, że zatrzymano produkcję w fabryce Hondy w Wielkiej Brytanii. Problemy z funkcjonowaniem i obsługą klientów mają oddziały producenta na całym świecie: obok rodzinnej Japonii ucierpiały siedziby w Ameryce Północnej, Wielkej Brytanii, Włoszech i Turcji.

Ekans został zaprojektowany do infekowania systemów służących do produkcji, stąd podejrzenie, że to właśnie ten ransomware zaatakował Hondę.

Japoński producent zapowiada, że przerwa w działaniu będzie krótka: część usług ma być przywrócona w ciągu kilku dni, operacje w fabrykach zaś wznowione przed końcem tygodnia kończącego się 12 czerwca 2020 roku.

Tak szybki czas reakcji wskazuje na chęć przywrócenia danych z kopii zapasowych. Zadaniem ransomware jest wymuszanie okupu za uwolnienie systemów i umożliwienie przedsiębiorstwom powrotu do działania; w przypadku Hondy taka opłata mogłaby być wyznaczona na dziesiątki, jeśli nie setki milionów dolarów.