Шифровальщик Snake остановил производство Honda

Опубликовано at 18:39
131 0

Японский автопроизводитель Honda был вынужден приостановить некоторые производственные процессы в связи с «неполадками в работе компьютерной сети».

Официального сообщения о кибератаке не было, но по неофициальным данным один из серверов компании был заражен вымогательским ПО Snake (также известно как Ekans). Данная программа блокирует используемые на промышленных предприятиях АСУ ТП и требует выкуп за разблокировку. В прошлом месяце жертвой Snake уже стал крупнейший в Европе оператор частных больниц Fresenius.

В понедельник исследователь безопасности Milkream обнаружил в VirusTotal образец Snake, кастомизированный для атаки на Honda (вредонос специально запрограммирован проверять имя внутренней сети mds.honda.com).

Это не первая кибератака, жертвой которой становится Honda: в июне 2017 года компания была вынуждена временно приостановить работу своего завода в японском городе Саяма после атаки печально известного шифровальщика WannaCry.

Ранее в июне стало известно, что шифровальщик Maze разгулялся не на шутку и среди его жертв оказались аэрокосмический и военный подрядчики армии США.

Одна из пострадавших компаний, Westech, занимается в том числе поставками и обслуживанием критических компонентов американских межконтинентальных баллистических ракет LGM-30G Minuteman III с ядерным зарядом.

В целом, по данным экспертов, аппетиты ransomware, частота заражения, размер выкупа, словом, все параметры существенно выросли за 2019 год. С 2018 года операторы ощутимо увеличили сумму выкупа и начали использовать новый подход — кража конфиденциальных файлов. Согласно отчёту, в 2019 году число атак шифровальщиков выросло на 40%, при этом злоумышленники стали атаковать крупные организации, что привело к увеличению суммы выкупа с $6000 до $84 000.

Читайте также на АКБ:

Шифровальщик Ryuk вломился в корпорацию EMCOR

Подписываемся, следим @CyberAgency

Related Post

Спецслужбы закрыли крупнейший платный сервер кибератак WebStresser – семь человек арестованы

Опубликовано - 25.04.2018 0
В результате спецоперации прекратил работу крупнейший сайт, на котором за $15 можно было купить DDoS-атаку. Официально WebStresser позиционировался как инструмент,…

Расплодилось G-Ad’ов: через рекламу Google продвигают вредоносные сайты

Опубликовано - 13.02.2019 0
Рекламными объявлениями Google стали рассадником для злоумышленников, которые продвигают вредоносные сайты под личиной крупных банков. Мошенники обещает пользователям большой выигрыш…