В Европе и Японии сети автогиганта Honda попали под прицел атаки SNAKE Ransomware.

Подробности пока неясны, но в сейчас компания занимается расследованием причин проблем, обнаруженных в понедельник.

Подтвердилось, что, вероятнее всего, это SNAKE Ransomware…

Компания сообщила, что ее сеть не функционирует корректно, но отказалась сообщить дополнительную информацию о подробностях, так как расследование возможности инцидента ещё продолжается.

 

«В Honda могут подтвердить, что есть проблемы с сетью. Сейчас это расследуется, чтобы понять причину», — сказали в компании.

В данный момент времени известно только то, что проблемы не повлияли ни на производственную, ни на дилерскую деятельность. Кроме того, это не повлияло на безопасность клиентов.

Хотя японский производитель автомобилей молчит об этих событиях, исследователь безопасности по имени Милкрим обнаружил образец вымогателя SNAKE, или EKANS, представленного в VirusTotal, который проверяет внутреннее сетевое имя «mds.honda.com» (https://twitter.com/milkr3am).

Когда попытались проанализировать образец, программа-вымогатель запускалась и немедленно выходила без шифрования каких-либо файлов.

Исследователь утверждает, что это связано с тем, что вымогатель пытается разрешить домен «mds.honda.com», и, если это не удастся, завершит работу вымогателя без шифрования каких-либо файлов.

Виталий Кремез также сообщил в BleepingComputer, что, в дополнение к проверке mds.honda.com, он содержит ссылку на IP в США — 170.108.71.15, который DNS преобразует в имя «unspec170108.amerhonda.com».

Ссылка на этот IP и внутренняя проверка имени хоста являются показателями того, что сегодняшние сбои в работе сетей в Honda вызваны атакой SNAKE Ransomware.

 

Неясно, насколько затронута система сетей, но алгоритм, как известно, крадет данные перед развертыванием процедуры шифрования. В заявлении для BleepingComputer во вторник Honda говорит, что они могут «подтвердить, что на данный момент нет нарушения информации», «Ведется работа по минимизации воздействия и восстановлению полной функциональности производства, продаж и развития. На данный момент мы видим минимальное влияние на бизнес».

Если это окажется вторжением неавторизованной стороны, это будет совершенно иной инцидент безопасности, в сравнении с 2019 годом, когда компании пришлось столкнуться с неправильно настроенными базами данных, позволявшим раскрыть конфиденциальную информацию в общедоступном сегменте Интернета.

Кроме того, тогда, в прошлом году Джастин Пейн обнаружил незащищенную базу данных ElasticSearch, в которой содержалась информация о 300 000 сотрудников Honda в мире, вплоть до генерального директора, а также сведения о компьютерах в сети, такие как версия операционной системы, имена хостов и состояние обновлений.

Другая открытая база данных ElasticSearch в Honda, была обнаружена в декабре 2019 года  Бобом Дьяченко . Записи включали данные о клиентах в Северной Америке и не были защищены в общедоступном Интернете. База данных была с сервера регистрации и мониторинга данных для телематических служб. Он включает полные имена, адреса электронной почты, номера телефонов, почтовые адреса, марку и модель автомобиля, а также его идентификационный номер (VIN). По оценкам компании, из-за неправильно настроенной базы данных было обнаружено около 26 000 уникальных записей, связанных с потребителями.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

GPD ХОСТИНГ КОНТАКТЫ
GPD ХОСТИНГ СОЦ.СЕТИ
МЕТОДЫ ОПЛАТЫ