Autofabrikant Honda heeft wereldwijd verschillende producties stilgezet. Het bedrijf lijkt getroffen te zijn door een cyberaanval. De aard daarvan is niet duidelijk; er zijn geruchten dat het om ransomware gaat.
Honda zegt uit zichzelf niets over de infectie, maar erkent tegen Jalopnik dat het inderdaad productieproblemen heeft. Dat komt door 'een storing in het computernetwerk'. Die zou impact hebben op het werk van de fabrikant.
Foto van website Jalopnik
Honda zegt niet wat de precieze aard van de problemen is of hoe wijdverspreid ze zijn. Volgens een woordvoerder van het bedrijf zouden de problemen zich vooral in Europa en Amerika voordoen, maar niet in Japan. In de VS zouden medewerkers van een fabriek naar huis zijn gestuurd nadat bleek dat hun systemen niet werkten.
#Honda and #Enelint became next victims of #Ekans #Ransomwarehttps://t.co/HAYyF4i8Xphttps://t.co/4mZz84lYrV
— milkream (@milkr3am) June 8, 2020
2020-06-08: 🆕🐍#SNAKE/#EKANS #Ransomware |
— Vitali Kremez (@VK_Intel) June 8, 2020
Possible @Honda Lockdown Incident
RW References to Honda:
1⃣Honda ISP ("AHMC") 🇺🇸IP "170.108.71. 153"
2⃣"MDS. HONDA. COM" Check
Source:
C:/Users/Admin3/go/src/.../<RAND>.go@malwrhunterteam @BleepinComputer pic.twitter.com/45vguO0Hnk
Honda investigates possible ransomware attack, networks impacted - @Ionut_Ilascuhttps://t.co/kiQ77eIeRs
— BleepingComputer (@BleepinComputer) June 8, 2020
Jalopnik heeft inmiddels ook berichten gezien van werknemers die zeggen dat ze door ransomware niet in hun systemen kunnen. De problemen zouden zondag zijn begonnen. Op maandag ontdekte een beveiligingsonderzoeker malware samples waarin domeinen van Honda waren opgenomen. Het zou daarbij gaan om de Ekans-ransomware. Die ransomware is gemaakt om met name industriële systemen aan te vallen.
Industriële doelen
Cybercriminelen richten zich steeds vaker op industriële doelen. Maar er is nog meer slecht nieuws. In het huidige tijdperk van Industry 4.0 worden er steeds meer industriële systemen verbonden met internet. Zonder de juiste beveiliging worden de ooit volledig geïsoleerde regelsystemen hiermee een makkelijk doelwit.
Daarnaast is als gevolg van de technologische ontwikkelingen de oude Programmable Logic Controller (PLC) tegenwoordig een moderne Programmable Automation Controller (PAC) geworden. En een PAC bevat een eigen besturingssysteem dat zoals alle software de nodige kwetsbaarheden en bugs kent. Het ligt helaas voor de hand dat er op een gegeven moment cyberaanvallen zullen worden uitgevoerd op de controllers, in plaats van op de ICS-computers. Het wordt dus tijd om ook de industriële regelsystemen (PAC/PLC) goed te beveiligen tegen malware en doorlopend te bewaken.
Bron: Jalopnik, milkr3am, Tweakers / Tijs Hofmans
Ransomware gerelateerde artikelen