Според последната информация, Honda е най-новата компания, станала жертва на рансъмуера SNAKE, който засегна компютърните мрежи на предприятието в Европа и Япония след масирана кибератака.
Към момента все още не са ясни подробностите около атаката, но компанията вече е започнала разследване след наскорошното откриване на някои сериозни проблеми в мрежовата си инфраструктура. В изявление пред BleepingComputer представител на Honda потвърди, че информационната мрежа на компанията не функционира правилно, казвайки следното:
„Honda може да потвърди, че има проблеми с IT мрежата си. В момента това се разследва, за да бъде установена причината.“
За щастие проблемите не са засегнали производствените линии и фабриките на Honda в Япония, както и дилърите на марката. Цитираният представител каза също, че клиентите на Honda не са били и няма да бъдат засегнати по никакъв начин от кибератаката.
SNAKE рансъмуер
Въпреки че Honda все още разследва инцидента и към момента не са представени съществени подробности за случилото се, изследовател по сигурността на име Milkream е открил, че проба от рансъмуера за откуп SNAKE е била предоставена на VirusTotal, където бива установено, че злонамереният код е бил насочен към вътрешната мрежа на Honda с домейн „mds.honda.com“
По време на анализа на пробата на злонамерения софтуер BleepinkComputer открива, че рансъмуера се стартира и показва съобщение за искане на откуп, без да криптира никакви файлове. Изследовател от портала обясни, че това е така, защото вирусът се опитва да получи достъп до вътрешната мрежа на Honda и когато това не се получава, злонамерената програма просто се прекратява, без да криптира никакви файлове.
Все още не е ясно колко от японските ИТ системи на автомобилния концерн са засегнати, но е известно, че SNAKE събира всички данни за структурата и състоянието на мрежата, в която опитва да проникне, преди за разгърне своето действие и да визуализира съобщението за искане на откуп.
Експертът по поверителност в Compatitech Пол Бишоф предостави повече подробности за това как Honda може да се е заразила със софтуера за откуп SNAKE, казвайки:
„Въз основа на ограничената информация, която Honda е предоставила за атаката, изглежда, че нападателите са подмамили служител на Honda да кликне върху линк, от който е изтеглил файл, който е бил заразен със злонамерения код. Ако Honda има подходящите антивирусни и защитни системи, трябва да бъде напълно в състояние да смекчи ефекта от атаката и да възобнови операциите на ИТ системите си с минимални щети. Honda обаче е огромна компания, така че всяко едно спиране и отклонение от работата водят до големи загуби, дори ако компанията реши да не плаща откупа.