Известный во всём мире производитель мотоциклов и автомобилей японская компания Honda подверглась намеренным кибератакам со стороны злоумышленников. Целями киберпреступников стали японские и европейские внутренние сети автопроизводителя.
Эксперты в сфере информационной безопасности отмечают, что кибератаки были совершены вирусом-шифровальщиком из семейства Snake. Японская компания уже сообщила о совершенных атаках и отметила в официальном сообщении, что внутренние и внешние сети пока работают только частично. Какие-либо другие детали произошедшего предоставлены не были.
Кибератака с использованием вируса-шифровальщика была проведена 8 июня. Киберпреступники не затронули производственные мощности в Японии, дилерские центры по всему миру, поэтому в компании Honda отметили, что процесс обслуживания клиентов не остановится, а работа дилеров, техцентров продолжается в штатном режиме.
Один из ведущих ИБ-специалистов, который скрывается под псевдонимом Milkream, нашел фрагменты вируса-шифровальщика из семейства Snake, который был загружен на VirusTotal. Этот шифровальщик намеренно посылает запросы имени домена mds.honda.com. Эксперт скачал и запустил найденный вредоносный софт – тот открылся, но сразу же завершил свою работу, не затронув никакие файлы на устройстве. Milkream отметил в своем блоге, что подобное указывает лишь на то, что вредоносное ПО такого типа было разработано для совершения кибератак только на сети компании Honda, поэтому другие организации он не затронет.
Свое мнение высказал и Виталий Кремец, ИБ-эксперт. Он отметил, что в коде найденного вируса-шифровальщика имеются не только запросы в отношении mds.honda.com, но и к адресу 170.108.71.15 (unspec170108.amerhonda.com).
Одно из крупных американских интернет-изданий, публикующее новости в сфере информационной безопасности, переговорило с киберпреступниками, работающими с шифровальщиком Snake. Хакеры отметили, что пока не будут говорить об истинных целях проведенных кибератак в отношении компании Honda, чтобы предоставить японцам возможность отрицать масштабность нанесенного ущерба. Также киберпреступники уверили, что в скором это будет сделать уже невозможно.
Интересно отметить, что компания Honda за последний год уже трижды подвергалась крупным кибератакам. В две прошлые атаки в сеть утекла конфиденциальная информация из внутренних сетей автопроизводителя.