本田遭勒索软件重创,全球多地业务陷入停顿
星期三, 六月 10, 2020
本田公司本周二在一份简短声明中确认:勒索软件攻击在其日本总部以外多国工厂造成了生产停顿问题。
与本田的轻描淡写不同,BBC的报道显示本田过去48小时遭遇了极为惨烈的勒索软件攻击:
勒索软件已经传播到本田的整个网络,影响了本田的计算机服务器、电子邮件以及其他内网功能,目前本田正在努力将影响降到最低,并恢复生产、销售和开发活动的全部功能。
根据本田客服推特账号的通告,本田客户服务和本田金融服务遇到技术难题,无法使用(上图)。
本田是全球最大的汽车制造商之一,拥有超过20万名员工,并在英国、北美和欧洲设有工厂。
目前流出的攻击细节信息很少,但较早的报告表明,Snake勒索软件可能是罪魁祸首。像其他文件加密恶意软件一样,Snake对文件和文档进行加密并勒索加密货币赎金。但是本田表示,没有证据表明数据已经被窃取,这是新型勒索软件所采用的一种常见策略。
本田表示,受影响的工厂有望最早在今天恢复生产。
安全公司Emsisoft的威胁分析师Brett Callow说:
文件加密恶意软件的样本已上传到VirusTotal,这是一个恶意软件分析服务,引用了Honda内部子域mds.honda.com。
勒索软件只在能解析该域的系统上加密文件,但由于该域不存在于广域互联网中,因此大多数系统将无法解析它。mds.honda.com只存在于本田的企业内部网络的名称服务器上,因此这充分表明本田确实受到了Snake的打击。
在本田遭遇勒索软件攻击之前,IT巨头Cognizant、网络保险公司Chubb和国防承包商CPI今年均遭到了勒索软件的打击。