Произошли целевые кибератаки на внутренние сети компании Honda

Дата: 11.06.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Произошли целевые кибератаки на внутренние сети компании Honda

Известный во всём мире производитель мотоциклов и автомобилей японская компания Honda подверглась намеренным кибератакам со стороны злоумышленников. Целями киберпреступников стали японские и европейские внутренние сети автопроизводителя.

Эксперты в сфере информационной безопасности отмечают, что кибератаки были совершены вирусом-шифровальщиком из семейства Snake. Японская компания уже сообщила о совершенных атаках и отметила в официальном сообщении, что внутренние и внешние сети пока работают только частично. Какие-либо другие детали произошедшего предоставлены не были.

Кибератака с использованием вируса-шифровальщика была проведена 8 июня. Киберпреступники не затронули производственные мощности в Японии, дилерские центры по всему миру, поэтому в компании Honda отметили, что процесс обслуживания клиентов не остановится, а работа дилеров, техцентров продолжается в штатном режиме.

Один из ведущих ИБ-специалистов, который скрывается под псевдонимом Milkream, нашел фрагменты вируса-шифровальщика из семейства Snake, который был загружен на VirusTotal. Этот шифровальщик намеренно посылает запросы имени домена mds.honda.com. Эксперт скачал и запустил найденный вредоносный софт – тот открылся, но сразу же завершил свою работу, не затронув никакие файлы на устройстве. Milkream отметил в своем блоге, что подобное указывает лишь на то, что вредоносное ПО такого типа было разработано для совершения кибератак только на сети компании Honda, поэтому другие организации он не затронет.

Свое мнение высказал и Виталий Кремец, ИБ-эксперт. Он отметил, что в коде найденного вируса-шифровальщика имеются не только запросы в отношении mds.honda.com, но и к адресу 170.108.71.15 (unspec170108.amerhonda.com).

Одно из крупных американских интернет-изданий, публикующее новости в сфере информационной безопасности, переговорило с киберпреступниками, работающими с шифровальщиком Snake. Хакеры отметили, что пока не будут говорить об истинных целях проведенных кибератак в отношении компании Honda, чтобы предоставить японцам возможность отрицать масштабность нанесенного ущерба. Также киберпреступники уверили, что в скором это будет сделать уже невозможно.

Интересно отметить, что компания Honda за последний год уже трижды подвергалась крупным кибератакам. В две прошлые атаки в сеть утекла конфиденциальная информация из внутренних сетей автопроизводителя.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *