banner senha segura
senhasegura

Honda fecha rede global para resolver ataque de ransomware

Problemas na rede causados por um incidente cibernético levaram a empresa a suspender parte das operações inclusive no Brasil
Da Redação
10/06/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um ataque de ransomware feito diretamente contra a rede da Honda na última segunda-feira conseguiu comprometer recursos da empresa no mundo inteiro – inclusive no Brasil. A principal suspeita por enquanto é que trate do ransomware SNAKE, segundo postagem do pesquisador @milkream no Twitter: ele localizou no Virustotal uma amostra desse malware fazendo uma busca para localizar a rede interna da Honda (mds.honda.com). O malware não só resolve o domínio interno como também modifica dados do firewall e extrai a chave pública em RSA.

A comprovação de que o ataque foi direcionado apareceu no teste que o portal BleepingComputer tentou fazer com a amostra: o ransomware iniciava e finalizava sem criptografar nenhum arquivo. A razão, segundo @milkream, é que no teste ele não conseguiu resolver o domínio “mds.honda.com” – operando de modo inverso ao WannaCry, que deixou de funcionar ao conseguir resolver o domínio www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com. O pesquisador Vitali Kremez disse ao BleepingComputer que além da verificação do domínio mds.honda.com, o malware também contém uma referência ao endereço IP 170.108.71.15, que está nos EUA e é resolvido com o nome do host ‘unspec170108.amerhonda.com’. As duas referências são indicadores de que as falhas de rede da Honda podem ter sido causadas por um ataque do SNAKE

Veja isso
Malware parou 4 fábricas em São Paulo
Cyber e TI ausentes nas diretorias das 100 maiores

A empresa fez inicialmente as comunicações habituais, não se manifestando sobre o ataque mas admitindo problemas de rede em vários países. Um das consequências foi a suspensão dos trabalhos e a liberação dos funcionários na segunda-feira. Ontem, a rede já havia sido normalizada na maioria dos países, sendo que a da fábrica de motos de Manaus e uma na Índia ainda não havia sido religadas.

Como a rede atende todo o grupo, todas as subsidiárias e produtos foram atingidos, assim como o atendimento ao cliente, conforme a empresa postou no seu Twitter do atendimento a clientes dos EUA. Apesar do problema, a empresa afirmou que nenhum dado foi atingido.

O grupo Honda tem cerca de 400 subsidiárias e emprega 200 mil pessoas em todo o mundo. Em 12 de Maio de 2017 a empresa foi fortemente atingida pelo ataque mundial do WannaCry.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório