本田遭勒索軟件重創,全球多地業務陷入停頓
責編:gltian |2020-06-11 13:51:50本田公司本周二在一份簡短聲明中確認:勒索軟件攻擊在其日本總部以外多國工廠造成了生產停頓問題。
與本田的輕描淡寫不同,BBC的報道顯示本田過去48小時遭遇了極為慘烈的勒索軟件攻擊:
勒索軟件已經傳播到本田的整個網絡,影響了本田的計算機服務器、電子郵件以及其他內網功能,目前本田正在努力將影響降到最低,并恢復生產、銷售和開發活動的全部功能。
根據本田客服推特賬號的通告,本田客戶服務和本田金融服務遇到技術難題,無法使用(上圖)。
本田是全球最大的汽車制造商之一,擁有超過20萬名員工,并在英國、北美和歐洲設有工廠。
目前流出的攻擊細節信息很少,但較早的報告表明,Snake勒索軟件可能是罪魁禍首。像其他文件加密惡意軟件一樣,Snake對文件和文檔進行加密并勒索加密貨幣贖金。但是本田表示,沒有證據表明數據已經被竊取,這是新型勒索軟件所采用的一種常見策略。
本田表示,受影響的工廠有望最早在今天恢復生產。
安全公司Emsisoft的威脅分析師Brett Callow說:
文件加密惡意軟件的樣本已上傳到VirusTotal,這是一個惡意軟件分析服務,引用了Honda內部子域mds.honda.com。
勒索軟件只在能解析該域的系統上加密文件,但由于該域不存在于廣域互聯網中,因此大多數系統將無法解析它。mds.honda.com只存在于本田的企業內部網絡的名稱服務器上,因此這充分表明本田確實受到了Snake的打擊。
在本田遭遇勒索軟件攻擊之前,IT巨頭Cognizant、網絡保險公司Chubb和國防承包商CPI今年均遭到了勒索軟件的打擊。
下一篇:API的安全危機