Спецпроекты

Honda атакована написанной специально для нее шпионской программой

Безопасность Бизнес

Внутренние сети Hondaв Японии и Европе атакованы разновидностью шифровальщика Snake. Вредоносная программа специально проверяет, находится ли она в доменах автопроизводителя.

Шифровальщик подколодный

Компьютерные сети автопроизводителя Honda в Европе и Японии атакованы шифровальщиком, родственным семейству Snake, сообщает Bleeping Computer. Компания подтвердила, что атака имела место и что сети Honda не функционируют в полную силу, но отказалась пока предоставить какие-либо подробности, сославшись на продолжающееся расследование.

Атака была отмечена в понедельник, 8 июня 2020 г. Производство в Японии, равно как и дилерские операции остались незатронутыми. Компания обещает обслуживать своих клиентов в штатном порядке.

Сторонний эксперт по безопасности, известный под никнеймом Milkream, обнаружил сэмпл шифровальщика Snake (Ekans), загруженный на VirusTotal, который специально запрашивает имя домена mds.honda.com

При попытке анализа вредоноса, он запустился, но моментально прекратил функционировать, не зашифровав ни одного файла. Что означает, что данный экземпляр был подготовлен специально для атаки на Honda.

Сети Honda атакованы шифровальщиком

Эксперт по безопасности Виталий Кремец отметил также, что код шифровальщика содержит не только обращение к mds.honda.com, но и запрос к IP-адресу 170.108.71.15, которому соответствует имя хоста unspec170108.amerhonda.com.

Двойной удар

Информации о том, какое количество систем атаковано, на данный момент нет. Известно, впрочем, что Snake крадет данные из атакованной сети, прежде чем начать ее шифровать. Так что Honda столкнулась с двойной проблемой.

Редакция Bleeping Computer связалась с операторами вредоноса, но те заявили, что не собираются пока раскрывать детали атаки, «чтобы дать объекту возможность отрицать ее» в течение какого-то времени, добавив, что это скоро изменится.

Это уже третий крупный инцидент с безопасностью, с которым Honda сталкивается с лета 2019 г. В июле и декабре 2019 г. эксперты выявили две незащищенные базы данных ElasticSearch, содержавшие конфиденциальные данные о сетях Honda. Одна из них содержала не только личные данные работников компании, но и таблицу, в которой были перечислены системы во внутренней сети компании, лишенные каких-либо защитных программных средств.

«Совершенно очевидно, что речь идет о целенаправленной и неплохо подготовленной атаке на ресурсы конкретной крупной компании, — говорит Дмитрий Залманов, эксперт по информационной безопасности компании SEC Consult Services. — Это, в первую очередь, свидетельствует о низкой эффективности мер защиты сетей Honda от вторжения, хотя масштабы атаки еще предстоит выяснить. Скорее всего, в ближайшее время последует публикация части украденных данных, подтверждающая результативность усилий злоумышленников».