close

本田汽車遭勒贖軟體攻擊,全球部分業務停擺.png

日本車廠本田汽車的日本本部與歐洲分部,日前遭駭侵攻擊,致使部分重要業務停擺。

日本最大車廠本田汽車的日本本部與歐洲分部,日前遭駭侵攻擊,致使部分重要業務停擺。

本田汽車是在6/8發現日本和歐洲本田的電腦系統,疑似遭到 SNAKE 勒贖軟體攻擊,造成客服與汽車融資服務的 IT 系統無法運作,但沒有對生產線和銷售系統造成影響,不過為了安全起見,本田仍然短暫關閉部分生產線的運作。

隔日,一位資安研究人員在 Twitter 上發表系列圖片,指出有一支勒贖軟體不斷地存取本田汽車內部網路的網域,從 IP 解析來看,分別是位於日本和美國的本田內網主機。

資安媒體 BleepingComputer 也連絡上在背後操控 SNAKE 的控制者,對方不承認也不否認 SNAKE 涉及駭入本田汽車。

目前仍不清楚本田公司的受害程度與造成的損失金額,本田公司也說正在進行內部調查,尚無太多細節可對外公開;不過本田表示目前可確定沒有外洩任何資料,也沒有任何顧客受到這波攻擊的影響。

資安專家指出,SNAKE 勒贖軟體是在 2019 年底被發現的新興勒贖程式,雖然本身並沒有非常複雜成熟的技術,但是它會在某些條件下自動停止運作,這也造成追蹤上的困難。

也有資安專家表示,由於疫情關係,大量企業員工被迫遠距工作,也導致駭侵者可透過這些外部連線伺機駭入企業內網,發動各種攻擊。

  • 參考連結

https://twitter.com/HondaCustSvc/status/1270048801307234304

https://www.forbes.com/sites/daveywinder/2020/06/10/honda-hacked-japanese-car-giant-confirms-cyber-attack-on-global-operations-snake-ransomware/#15fecb0853ad

https://www.bleepingcomputer.com/news/security/honda-investigates-possible-ransomware-attack-networks-impacted/

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 本田 汽車 駭侵 SNAKE 勒贖軟體 內網
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄