Le operazioni globali presso la casa automobilistica giapponese Honda sono state interrotte da un attacco informatico confermato.

Le reti informatiche in Europa e Giappone del colosso della casa automobilistica sono state colpite da problemi che sarebbero riconducibili a un attacco informatico condotto con SNAKE Ransomware.

In un tweet pubblicato l'8 giugno, l'account Twitter del servizio clienti Honda Automobile ha dichiarato che sia le reti del servizio clienti che quelle dei servizi finanziari "hanno avuto difficoltà tecniche e non sono disponibili".

Lo stesso giorno, un ricercatore di sicurezza chiamato "milkream" su Twitter ha pubblicato immagini relative a un campione di ransomware che stava attivamente controllando i domini interni della rete Honda. 

Bleeping Computer è riuscito a contattare l'operatore del ransomware che non ha negato né ammesso di essere dietro l'attacco informatico Honda. Gli operatori di SNAKE hanno dichiarato che "non condivideranno i dettagli dell'attacco.

La società sta attualmente esaminando la causa dei problemi rilevati lunedì.

"SNAKE Ransomware è stato identificato verso la fine del 2019 e mentre il ransomware stesso non era molto sofisticato", ha dichiarato Josh Smith, analista della sicurezza di Nuspire, "ciò che lo ha reso interessante è stato il fatto che aveva programmato funzionalità aggiuntive per arrestarlo forzatamente processi, in particolare gli articoli che coinvolgono le operazioni dei sistemi di controllo industriale (ICS). "

Quello che è interessante è ciò che ha dichiarato Oz Alashe, CEO di CybSafe: "È possibile che questo attacco sia stato collegato al telelavoro". "La pandemia di coronavirus ha creato una forza lavoro remota considerevole che ha aumentato le superfici di attacco delle imprese e aumentato le vulnerabilità esistenti", ha concluso Alashe.

Sembra sia stato compromesso un database di un server di registrazione e monitoraggio dei dati per i servizi telematici. Comprendeva nomi completi, indirizzi e-mail, numeri di telefono, indirizzi postali, marca e modello del veicolo, nonché il suo numero di identificazione (VIN).

La società ha stimato che circa 26.000 record unici relativi ai consumatori sono stati esposti a causa di un database non configurato correttamente.