Японский автопроизводитель Honda был вынужден приостановить некоторые производственные процессы в связи с «неполадками в работе компьютерной сети».
Официального сообщения о кибератаке не было, но по неофициальным данным один из серверов компании был заражен вымогательским ПО Snake (также известно как Ekans). Данная программа блокирует используемые на промышленных предприятиях АСУ ТП и требует выкуп за разблокировку. В прошлом месяце жертвой Snake уже стал крупнейший в Европе оператор частных больниц Fresenius.
В понедельник исследователь безопасности Milkream обнаружил в VirusTotal образец Snake, кастомизированный для атаки на Honda (вредонос специально запрограммирован проверять имя внутренней сети mds.honda.com).
Это не первая кибератака, жертвой которой становится Honda: в июне 2017 года компания была вынуждена временно приостановить работу своего завода в японском городе Саяма после атаки печально известного шифровальщика WannaCry.
Ранее в июне стало известно, что шифровальщик Maze разгулялся не на шутку и среди его жертв оказались аэрокосмический и военный подрядчики армии США.
Одна из пострадавших компаний, Westech, занимается в том числе поставками и обслуживанием критических компонентов американских межконтинентальных баллистических ракет LGM-30G Minuteman III с ядерным зарядом.
В целом, по данным экспертов, аппетиты ransomware, частота заражения, размер выкупа, словом, все параметры существенно выросли за 2019 год. С 2018 года операторы ощутимо увеличили сумму выкупа и начали использовать новый подход — кража конфиденциальных файлов. Согласно отчёту, в 2019 году число атак шифровальщиков выросло на 40%, при этом злоумышленники стали атаковать крупные организации, что привело к увеличению суммы выкупа с $6000 до $84 000.
Читайте также на АКБ:
