close
日本車廠本田汽車的日本本部與歐洲分部,日前遭駭侵攻擊,致使部分重要業務停擺。
日本最大車廠本田汽車的日本本部與歐洲分部,日前遭駭侵攻擊,致使部分重要業務停擺。
本田汽車是在6/8發現日本和歐洲本田的電腦系統,疑似遭到 SNAKE 勒贖軟體攻擊,造成客服與汽車融資服務的 IT 系統無法運作,但沒有對生產線和銷售系統造成影響,不過為了安全起見,本田仍然短暫關閉部分生產線的運作。
隔日,一位資安研究人員在 Twitter 上發表系列圖片,指出有一支勒贖軟體不斷地存取本田汽車內部網路的網域,從 IP 解析來看,分別是位於日本和美國的本田內網主機。
資安媒體 BleepingComputer 也連絡上在背後操控 SNAKE 的控制者,對方不承認也不否認 SNAKE 涉及駭入本田汽車。
目前仍不清楚本田公司的受害程度與造成的損失金額,本田公司也說正在進行內部調查,尚無太多細節可對外公開;不過本田表示目前可確定沒有外洩任何資料,也沒有任何顧客受到這波攻擊的影響。
資安專家指出,SNAKE 勒贖軟體是在 2019 年底被發現的新興勒贖程式,雖然本身並沒有非常複雜成熟的技術,但是它會在某些條件下自動停止運作,這也造成追蹤上的困難。
也有資安專家表示,由於疫情關係,大量企業員工被迫遠距工作,也導致駭侵者可透過這些外部連線伺機駭入企業內網,發動各種攻擊。
- 參考連結
https://twitter.com/HondaCustSvc/status/1270048801307234304
- 更多【資安事件及新聞】請參考 https://www.twcert.org.tw/tw/lp-104-1.html
文章標籤
全站熱搜
留言列表
資安宣導 (2)
