Шифровальщик Snake остановил производство Honda

Опубликовано at 18:39
215 0

Японский автопроизводитель Honda был вынужден приостановить некоторые производственные процессы в связи с «неполадками в работе компьютерной сети».

Официального сообщения о кибератаке не было, но по неофициальным данным один из серверов компании был заражен вымогательским ПО Snake (также известно как Ekans). Данная программа блокирует используемые на промышленных предприятиях АСУ ТП и требует выкуп за разблокировку. В прошлом месяце жертвой Snake уже стал крупнейший в Европе оператор частных больниц Fresenius.

В понедельник исследователь безопасности Milkream обнаружил в VirusTotal образец Snake, кастомизированный для атаки на Honda (вредонос специально запрограммирован проверять имя внутренней сети mds.honda.com).

Это не первая кибератака, жертвой которой становится Honda: в июне 2017 года компания была вынуждена временно приостановить работу своего завода в японском городе Саяма после атаки печально известного шифровальщика WannaCry.

Ранее в июне стало известно, что шифровальщик Maze разгулялся не на шутку и среди его жертв оказались аэрокосмический и военный подрядчики армии США.

Одна из пострадавших компаний, Westech, занимается в том числе поставками и обслуживанием критических компонентов американских межконтинентальных баллистических ракет LGM-30G Minuteman III с ядерным зарядом.

В целом, по данным экспертов, аппетиты ransomware, частота заражения, размер выкупа, словом, все параметры существенно выросли за 2019 год. С 2018 года операторы ощутимо увеличили сумму выкупа и начали использовать новый подход — кража конфиденциальных файлов. Согласно отчёту, в 2019 году число атак шифровальщиков выросло на 40%, при этом злоумышленники стали атаковать крупные организации, что привело к увеличению суммы выкупа с $6000 до $84 000.

Читайте также на АКБ:

Шифровальщик Ryuk вломился в корпорацию EMCOR

Подписываемся, следим @CyberAgency

Related Post