WannaCry żyje: Honda zmuszona wstrzymać produkcję na ponad dobę
Minął miesiąc od globalnego ataku WannaCry, który został wymierzony zarówno w zwykłych użytkowników, jak i firmy i organizacje i instytucje w wielu państwach. Błędnie wydawało się, że poważniejsze ataki z wykorzystaniem tego ransomware mamy już za sobą. WannaCry żyje i tym razem ofiarą padły fabryki Hondy i system sygnalizacji świetlnej i fotoradarów w Australii.
23.06.2017 | aktual.: 23.06.2017 12:32
W maju żyliśmy ransomware WannaCry, którego ofiarą padła między innymi brytyjska służba zdrowia, sieć Deutsche Bahn oraz Ministerstwo Spraw Wewnętrznych Federacji Rosyjskiej. Atak wiązał się z ogromnymi stratami i pociągnął za sobą nietypową decyzję Microsoftu – korporacja wydała łatkę bezpieczeństwa dla niewspieranych już systemów operacyjnych, w tym Windowsa XP.
Honda Motor Company opublikowała w tym tygodniu oświadczenie, że ich sieć komputerów została zaatakowana przez WannaCry. Zmusiło to firmę do wstrzymania prac w jednej z japońskich fabryk na ponad 24 godziny. Do wstrzymania prac fabryki doszło 19 czerwca, a więc miesiąc po największych szkodach spowodowanych przez ransomware, gdy wszystko już ucichło, a wydanie łatek bezpieczeństwa sugerowało, że komputery są już bezpieczne.
Mimo iż Microsoft wydał odpowiednie aktualizacje, w tym nawet dla niewspieranego już Windowsa XP, to komputery wewnątrz sieci firmowej Hondy działy pod kontrolą niezaktualizowanych systemów operacyjnych. Pozostawienie niemal otwartych drzwi musiało się w końcu tak skończyć. Honda nie wyciągnęła wniosków ze zdarzeń sprzed miesiąca, wówczas zainfekowane zostały komputery w fabryce Renault i Nissana, czego skutkiem było zatrzymanie produkcji.
Ofiarą WannaCry padł również stan Wiktoria w Australii, a dokładniej 55 fotoradarów i kamer wykorzystywanych do wychwytywania kierowców, którzy nie zastosowali się do sygnalizacji świetlnej. Wszystkie urządzenia należały do prywatnego operatora Redflex. Po ataku zdecydowano się wdrożyć odpowiednią aktualizację, zapobiegającą rozprzestrzenianiu się wirusa. Aktualnie trwają prace mające na celu usunięcie ransomware z uszkodzonych urządzeń.
Władze uważają, że system rejestratorów został zakażony nie przez ludzki błąd, a miało to być zaplanowane działanie. Najprawdopodobniej WannaCry do systemu dostał się za pośrednictwem portu USB. Piraci drogowi nie mają powodów do zadowolenia, rejestratory mimo zainfekowania miały zbierać dane o wykroczeniach.