Honda po cyberataku. Wszystko wskazuje na użycie ransomware'u Ekans
Honda zmaga się ze skutkami cyberataku, w wyniku którego do wewnętrznej sieci firmy trafiło szkodliwe oprogramowanie. Problem jest poważny i przełożył się na wstrzymanie niektórych działań nie tylko w biurach w Japonii, ale także w Ameryce Północnej, Turcji i we Włoszech. W Wielkiej Brytanii wstrzymano działanie fabryki, ale jej ponowne uruchomienie planowane jest jeszcze na ten tydzień.
Na tę chwilę wiele szczegółów nie jest znanych, ale znawcy sugerują, że atakujący użyli w tym przypadku ransomware'u Ekans. Chodzi o oprogramowanie wykorzystywane do szyfrowania danych, a później żądania okupu, za udostępnienie klucza deszyfrującego. Ekans został rozpoznany po raz pierwszy w styczniu bieżącego roku. Jak się okazało, jest szkodliwym oprogramowaniem stworzonym w oparciu o język Go. O szczegółach technicznych można przeczytać w analizie badaczy z Dragos.
W przypadku Hondy na razie nie wiadomo czy i jakie żądania mają atakujący. Oficjalnie potwierdzono jedynie, że "w sieci komputerowej firmy doszło do cyberataku", zaś klientów informuje się po prostu o problemach technicznych. Fabryka Hondy w Wielkiej Brytanii, której działanie tymczasowo wstrzymano, to Honda of the UK Manufacturing Ltd, gdzie obecnie jest produkowany model Civic i usportowiony Civic Type R.
Ransomware w przemyśle to nic nowego
Warto pamiętać, że cyberataki skierowane na instytucje związane z przemysłem generalnie nie są niczym nowym. W ostatnich latach głośne było między innymi wykorzystanie oprogramowania NotPetya oraz malware'u Industroyer, który został użyty do paraliżu ukraińskich elektrowni.
