Cover Image

Honda indaga su possibili attacchi ransomware, reti colpite

Le reti di computer in Europa e in Giappone del gigante Honda, produttore di veicoli, sono state colpite da problemi segnalati in relazione a un attacco informatico SNAKE Ransomware.

I dettagli non sono chiari al momento, ma la società sta attualmente esaminando la causa dei problemi rilevati lunedì.

Problema confermato, probabile ransomware SNAKE

La società ha confermato a BleepingComputer che la sua rete IT non funziona correttamente ma ha rifiutato di fornire ulteriori informazioni sulla natura del problema mentre è in corso un'indagine.

“Honda può confermare che esiste un problema con la sua rete IT. Questo è attualmente sotto inchiesta, per capirne la causa", ha detto un rappresentante dell'azienda.

Da ciò che è noto a questo punto, i problemi non hanno influenzato la produzione giapponese o le attività dei rivenditori. Inoltre, il portavoce dell'azienda ha affermato che non vi è alcun impatto sui clienti Honda.

"In Europa, stiamo studiando per comprendere la natura di qualsiasi impatto" - Honda

Mentre la casa automobilistica giapponese è molto attenta a questi eventi, un ricercatore di sicurezza di nome Milkream ha trovato un campione del ransomware SNAKE (EKANS) inviato oggi a VirusTotal che verifica il nome della rete interna Honda "mds.honda.com".

Il ricercatore afferma che ciò è dovuto al fatto che il ransomware tenta di risolvere il dominio "mds.honda.com" e, non riuscendo a farlo, interromperà il ransomware senza crittografare alcun file.

Questo controllo interno è un indicatore molto forte che le interruzioni di rete odierne siano causate da un attacco ransomware SNAKE.

Non è chiaro quanti sistemi siano interessati, ma è noto che Snake ruba i dati prima di distribuire la routine di crittografia.

Il database aperto perde informazioni sensibili

Se ciò si rivelasse un'intrusione di una parte terza non autorizzata, si tratterebbe di un incidente di sicurezza significativamente diverso rispetto a quello che la società ha dovuto affrontare l'anno scorso quando database non configurati correttamente esponevano informazioni sensibili sull'Internet pubblico.

Alla fine di luglio 2019, il ricercatore di sicurezza Justin Paine ha trovato un database ElasticSearch non protetto contenente informazioni su circa 300.000 dipendenti Honda in tutto il mondo, incluso il CEO.

Oltre alle informazioni di identificazione personale, l'istanza del database includeva dettagli sui computer della rete, come la versione del sistema operativo, i nomi host e lo stato della patch.

Secondo la ricerca di Paine, una tabella chiamata "macchine incontrollate" elencava i sistemi sulla rete interna su cui non era installato un software di sicurezza.

"Se un hacker sta cercando un modo per entrare nella rete di Honda sapendo quali macchine hanno molte meno probabilità di identificare / bloccare i loro attacchi sarebbero informazioni critiche. Queste "macchine incontrollate potrebbero facilmente essere la porta aperta dell'intera rete", ha detto Paine

Un altro database aperto di ElasticSearch appartenente alla Honda è stato scoperto l'11 dicembre dello scorso anno dal ricercatore di sicurezza Bob DiachenkoI registri non erano protetti su Internet e includevano dati sui clienti nel Nord America.

Il database proveniva da un server di registrazione e monitoraggio dei dati per i servizi telematici. Comprendeva nomi completi, indirizzi e-mail, numeri di telefono, indirizzo postale, marca e modello del veicolo, nonché il suo numero di identificazione (VIN).

La società ha stimato che circa 26.000 record unici relativi ai consumatori sono stati esposti a causa di un database non configurato correttamente.

L'autore

Dario Fadda alias {Nuke} | Author
Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.

Currently there are no comments, so be the first!
intopic.it