Honda indaga su possibili attacchi ransomware, reti colpite
8 Giugno 2020 - Tempo di lettura: 10 minuti
Le reti di computer in Europa e in Giappone del gigante Honda, produttore di veicoli, sono state colpite da problemi segnalati in relazione a un attacco informatico SNAKE Ransomware.
I dettagli non sono chiari al momento, ma la società sta attualmente esaminando la causa dei problemi rilevati lunedì.
Problema confermato, probabile ransomware SNAKE
La società ha confermato a BleepingComputer che la sua rete IT non funziona correttamente ma ha rifiutato di fornire ulteriori informazioni sulla natura del problema mentre è in corso un'indagine.
“Honda può confermare che esiste un problema con la sua rete IT. Questo è attualmente sotto inchiesta, per capirne la causa", ha detto un rappresentante dell'azienda.
Da ciò che è noto a questo punto, i problemi non hanno influenzato la produzione giapponese o le attività dei rivenditori. Inoltre, il portavoce dell'azienda ha affermato che non vi è alcun impatto sui clienti Honda.
"In Europa, stiamo studiando per comprendere la natura di qualsiasi impatto" - Honda
Mentre la casa automobilistica giapponese è molto attenta a questi eventi, un ricercatore di sicurezza di nome Milkream ha trovato un campione del ransomware SNAKE (EKANS) inviato oggi a VirusTotal che verifica il nome della rete interna Honda "mds.honda.com".
Il ricercatore afferma che ciò è dovuto al fatto che il ransomware tenta di risolvere il dominio "mds.honda.com" e, non riuscendo a farlo, interromperà il ransomware senza crittografare alcun file.
Questo controllo interno è un indicatore molto forte che le interruzioni di rete odierne siano causate da un attacco ransomware SNAKE.
Non è chiaro quanti sistemi siano interessati, ma è noto che Snake ruba i dati prima di distribuire la routine di crittografia.
Il database aperto perde informazioni sensibili
Se ciò si rivelasse un'intrusione di una parte terza non autorizzata, si tratterebbe di un incidente di sicurezza significativamente diverso rispetto a quello che la società ha dovuto affrontare l'anno scorso quando database non configurati correttamente esponevano informazioni sensibili sull'Internet pubblico.
Alla fine di luglio 2019, il ricercatore di sicurezza Justin Paine ha trovato un database ElasticSearch non protetto contenente informazioni su circa 300.000 dipendenti Honda in tutto il mondo, incluso il CEO.
Oltre alle informazioni di identificazione personale, l'istanza del database includeva dettagli sui computer della rete, come la versione del sistema operativo, i nomi host e lo stato della patch.
Secondo la ricerca di Paine, una tabella chiamata "macchine incontrollate" elencava i sistemi sulla rete interna su cui non era installato un software di sicurezza.
"Se un hacker sta cercando un modo per entrare nella rete di Honda sapendo quali macchine hanno molte meno probabilità di identificare / bloccare i loro attacchi sarebbero informazioni critiche. Queste "macchine incontrollate potrebbero facilmente essere la porta aperta dell'intera rete", ha detto Paine
Un altro database aperto di ElasticSearch appartenente alla Honda è stato scoperto l'11 dicembre dello scorso anno dal ricercatore di sicurezza Bob Diachenko. I registri non erano protetti su Internet e includevano dati sui clienti nel Nord America.
Il database proveniva da un server di registrazione e monitoraggio dei dati per i servizi telematici. Comprendeva nomi completi, indirizzi e-mail, numeri di telefono, indirizzo postale, marca e modello del veicolo, nonché il suo numero di identificazione (VIN).
La società ha stimato che circa 26.000 record unici relativi ai consumatori sono stati esposti a causa di un database non configurato correttamente.
