Attacco ransomware obbliga Honda a fermare le fabbriche
Honda è finita nel mirino degli hacker e un ransomware ha obbligato l’intera filiera ad andare offline.
Ieri, martedì 9 giugno, la nota azienda automobilistica giapponese ha denunciato di essere stata vittima di un attacco informatico e, pertanto, di essersi trovata nella spiacevole condizione di chiudere alcune fabbriche, nonché forzata a sospendere tutti i servizi ai consumatori.
At this time Honda Customer Service and Honda Financial Services are experiencing technical difficulties and are unavailable. We are working to resolve the issue as quickly as possible. We apologize for the inconvenience and thank you for your patience and understanding.
— Honda Automobile Customer Service (@HondaCustSvc) June 8, 2020
Non sono state diffuse informazioni ufficiali sulla natura dell’attacco, ma i primi resoconti suggeriscono che Honda possa essere stata colpita dal ransomware noto come “Snake“. Come i suoi omologhi, Snake si introduce nei server delle aziende per “rapire” file e cartelle salvate in memoria, ma pare che la sua portata sia in questo caso limitata.
Brett Callow, un analista di cybersecurity interpellato dalla testata Tech Crunch si è affidato agli archivi di VirusTotal, un servizio di analisi di malware, giungendo alla conclusione che Snake sia stato riscontrato nel sotto-dominio di Honda, mds.honda.com.
Il ransomware si limiterà a criptare i file sui sistemi che fanno girare questo domino ma, visto che detto dominio non esiste sulla clear net, la maggior parte dei sistemi non sarebbero in grado di risolverlo. mds.honda.com potrebbe tranquillamente esistere nei server interni usati nell’intranet di Honda e questo è un’indicazione discretamente solida che Honda sia stata invero colpita da Snake.
ha dichiarato Callow al giornale.
A differenza dei virus di nuova generazione, quello che ha colpito l’azienda automobilistica sembrerebbe non essere stato quindi in grado di trasportare all’esterno le informazioni e che si sia pertanto limitato a bloccare i sistemi nell’attesa dell’eventuale pagamento di un riscatto.
Ovviamente il cedere ai ricatti non è l’unica opzione messa sul tavolo. Con un buon sistema informatico e un po’ di pazienza si può ripristinare buona parte dei database saccheggiato, ma una reazione simile richiede tempo, motivo per cui Honda si trova a non poter essere operativa al 100 per cento.
Potrebbero anche interessarti:
- Honda’s global operations hit by cyber-attack (bbc.com)
- Honda global operations halted by ransomware attack (techcrunch.com)
