今日頭條
官方微信
官方抖音
資訊頻道日本汽車制造商本田(Honda)表示,其服務器受到Ekans勒索軟件攻擊后,正在應對網(wǎng)絡攻擊。該事件正在影響公司在全球的業(yè)務,包括生產(chǎn)。
勒索軟件攻擊最早是在周日發(fā)現(xiàn)的。周一,本田停止了某些地區(qū)的生產(chǎn),以控制干擾。
Ekans是Snake勒索軟件的一種變體,最近被用于針對歐洲最大的私家醫(yī)院運營商Fresenius Group。
而該勒索軟件擁有相對較新的攻擊模式,它具有鎖定工廠中的工業(yè)控制系統(tǒng)和機械的功能。
有安全研究員發(fā)布了相關攻擊樣本
勒索軟件Hash
7ddb09db3fb9b01fa931c2a1a41e13e1
ed3c05bde9f0ea0f1321355b03ac42d0
該勒索軟件內(nèi)含本田的子域名,同時也會進行請求
勒索贖金信
本田在一份聲明中說:“本田可以確認本田網(wǎng)絡發(fā)生了網(wǎng)絡攻擊。該問題正在影響其訪問計算機服務器,使用電子郵件以及使用其內(nèi)部系統(tǒng)的能力。此外對日本以外的生產(chǎn)系統(tǒng)也有影響。目前正在開展工作以最大程度地減少影響并恢復生產(chǎn),銷售和開發(fā)活動的全部功能。”
本田公司生產(chǎn)摩托車,汽車,發(fā)電機和割草機等產(chǎn)品,其表示內(nèi)部服務器之一受到外部攻擊。
最后其補充道,“病毒已經(jīng)傳播”到整個網(wǎng)絡,但沒有提供進一步的細節(jié)。
目前,大多數(shù)工廠都恢復了生產(chǎn),但是仍懷疑勒索軟件仍在該公司的生產(chǎn)系統(tǒng),因此其位于俄亥俄州,土耳其,印度和巴西的主要工廠仍處于停工狀態(tài)。
該公司堅持認為沒有數(shù)據(jù)泄露,并補充說:“目前,我們看到的業(yè)務影響最小”。本田公司在全球400多家子公司中擁有近220,000名員工。
說到勒索軟件,此前說過勒索軟件都開始以公開受害者數(shù)據(jù)來要挾付贖金了,現(xiàn)在他們又增強了這一做法。
怎么說呢,就是開始拉幫結(jié)派了,就出名的就是名為“迷宮”的Maze勒索團伙,他們有個平臺專門進行曝光受害者數(shù)據(jù)來要挾贖金,由于其平臺越來越有名氣,因此吸引了Ragnar Locker和LockBit兩個規(guī)模不小的勒索團伙入伙,合作發(fā)布受害者數(shù)據(jù),互惠功利,和諧相處。
從最近多個非常大型的公司都被勒索黑客攻陷并進行勒索便可知,各類勒索軟件毒瘤在未來只會越來越多,愈演愈烈。
來源:黑鳥
北京市公安局海淀分局備案號:11010802023656號