La compañía ha indicado en una breve declaración que el ataque causó problemas de producción fuera de su sede en Japón. «Según la BBC, se está trabajando para minimizar el impacto y restablecer la funcionalidad completa de las actividades de producción, ventas y desarrollo».
Honda obligada a parar por un ransomware
A esta información le sigue un tweet de la compañía, ahora anclado a la parte superior de su página de twitter, indicando que su servicio al cliente y servicios financieros están «no disponibles» debido al ataque.
At this time Honda Customer Service and Honda Financial Services are experiencing technical difficulties and are unavailable. We are working to resolve the issue as quickly as possible. We apologize for the inconvenience and thank you for your patience and understanding.
— Honda Automobile Customer Service (@HondaCustSvc) June 8, 2020
Honda es uno de los mayores fabricantes de vehículos del mundo, empleando a más de 200.000 empleados, con fábricas en el Reino Unido, América del Norte y Europa.
Los detalles del ataque son escuetos, pero un informe anterior sugiere que el ransomware Snake es el culpable probablemente. Snake, al igual que otros malware de cifrado de archivos, codifica archivos y documentos y los mantiene como rehenes por un rescate, que se espera que se pague en criptomoneda. Pero Honda dijo que no había evidencia que sugiera que los datos habían sido «exfiltrados», una táctica común utilizada por las nuevas formas de ransomware.
Brett Callow, un analista de amenazas en la empresa de seguridad Emsisoft, dijo que una muestra del malware de cifrado de archivos se cargó en VirusTotal, un servicio de análisis de malware, haciendo referencia a un subdominio interno de Honda, mds.honda.com.
«El ransomware sólo cifrará los archivos en los sistemas capaces de resolver este dominio, pero, como el dominio no existe en la red clara, la mayoría de los sistemas no sería capaz de resolverlo. mds.honda.com bien puede existir en el servidor de nombres interno utilizado por la intranet de Honda, por lo que este es un indicador bastante sólido de que Honda fue realmente golpeado por Snake», dijo Callow.
Honda se encuentra en una empresa similar al gigante de TI Cognizant, la aseguradora cibernética Chubb, y el contratista de defensa CPI, todos fueron golpeados por ransomware este año.
