Um ataque de ransomware feito diretamente contra a rede da Honda na última segunda-feira conseguiu comprometer recursos da empresa no mundo inteiro – inclusive no Brasil. A principal suspeita por enquanto é que trate do ransomware SNAKE, segundo postagem do pesquisador @milkream no Twitter: ele localizou no Virustotal uma amostra desse malware fazendo uma busca para localizar a rede interna da Honda (mds.honda.com). O malware não só resolve o domínio interno como também modifica dados do firewall e extrai a chave pública em RSA.
A comprovação de que o ataque foi direcionado apareceu no teste que o portal BleepingComputer tentou fazer com a amostra: o ransomware iniciava e finalizava sem criptografar nenhum arquivo. A razão, segundo @milkream, é que no teste ele não conseguiu resolver o domínio “mds.honda.com” – operando de modo inverso ao WannaCry, que deixou de funcionar ao conseguir resolver o domínio www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com. O pesquisador Vitali Kremez disse ao BleepingComputer que além da verificação do domínio mds.honda.com, o malware também contém uma referência ao endereço IP 170.108.71.15, que está nos EUA e é resolvido com o nome do host ‘unspec170108.amerhonda.com’. As duas referências são indicadores de que as falhas de rede da Honda podem ter sido causadas por um ataque do SNAKE
Veja isso
Malware parou 4 fábricas em São Paulo
Cyber e TI ausentes nas diretorias das 100 maiores
A empresa fez inicialmente as comunicações habituais, não se manifestando sobre o ataque mas admitindo problemas de rede em vários países. Um das consequências foi a suspensão dos trabalhos e a liberação dos funcionários na segunda-feira. Ontem, a rede já havia sido normalizada na maioria dos países, sendo que a da fábrica de motos de Manaus e uma na Índia ainda não havia sido religadas.
Como a rede atende todo o grupo, todas as subsidiárias e produtos foram atingidos, assim como o atendimento ao cliente, conforme a empresa postou no seu Twitter do atendimento a clientes dos EUA. Apesar do problema, a empresa afirmou que nenhum dado foi atingido.
O grupo Honda tem cerca de 400 subsidiárias e emprega 200 mil pessoas em todo o mundo. Em 12 de Maio de 2017 a empresa foi fortemente atingida pelo ataque mundial do WannaCry.
Com agências internacionais
