Глобальные операции японского производителя автомобилей Honda были прерваны подтвержденной кибератакой. В ранее опубликованном сообщении аккаунта Honda Automobile Customer Service в Twitter говорится, что сети обслуживания клиентов и финансовых служб “сталкиваются с техническими трудностями и недоступны».
В тот же день исследователь безопасности под именем “milkream” в Twitter опубликовал изображения касающиеся определенных киберпреступников, которые активно атаковали внутренние домены сети Honda. В итоге атаке подвергся “внутренний сервер” Honda, откуда “вирус” распространился далее.
Хакеры с таким видом атак называются SNAKE. Изданию Bleeping Computer удалось связаться с операторами SNAKE, которые не отрицали, но не признали тот факт, что они стоят за этой кибератакой на Honda. Операторы SNAKE заявили, что “не будут сообщать подробности об атаке, чтобы не давать цели возможность предъявлять обвинения”.
На данный момент известно то, что компания Honda временно закрыла некоторые из своих автомобильных заводов, а также приостановила финансовые операции по обслуживанию клиентов. В заявлении, переданном BBC, производитель автомобилей заявил:
“Компания с уверенностью может подтвердить, что серверы Honda подверглись кибератаке”.
Компания Honda также заявила:
“В настоящее время нет никаких доказательств потери личной информации”.
Это заявление может намекать на хакеров SNAKE. Дело в том, что в отличие от других киберпреступников, атаки SNAKE не собирают данные, которые затем могут использоваться для выплаты выкупа.
Аналитик в области безопасности Nuspire, Джош Смит объяснил:
“SNAKE Ransomware был идентифицирован примерно в конце 2019 года. Само вымогатель не было изощренным. Но есть то, что делает атаки со стороны SNAKE особо интересными. Дело в том, что в кибератаках обычно были запрограммированы дополнительные функции для принудительной остановки работы. Обычно это связано с операциями промышленных систем управления ICS”.
Генеральный директор CybSafe, Оз Алаше сказал:
“Скорее всего эта атака была связана с удаленной работой. Пандемия коронавируса вызвала переход к удаленной работе, которая в свою очередь расширяет возможности кибератак на различные предприятия. Плюс ко всему это усиливает существующие уязвимости”.