حمله سایبری فعالیت‌های بین‌المللی کمپانی هوندا را از پا انداخت

حمله سایبری به هوندا منجر به تعطیلی فعالیت‌های بین المللی این شرکت شده است. ظاهرا سیستم‌های هوندا به باج افزاری مشهور به نام «Snake» آلوده شده‌اند که پیش از این در حملات بسیاری مورد استفاده قرار گرفته است.

هوندا با بیش از ۲۰۰ هزار پرسنل یکی از بزرگترین خودروسازهای دنیاست و علاوه بر ژاپن کارخانه‌هایی در آمریکای شمالی، بریتانیا و اروپا دارد. پس از انتشار خبرهایی در مورد حمله هکرها این شرکت با انتشار بیانیه‌ای از توقف فعالیت‌ها در خارج از ژاپن خبر داد: «در حال تلاش برای کاهش اثرات حمله و بازیابی فعالیت‌های تولید، فروش و توسعه هستیم.» در توییتر شرکت هم بدون اشاره به دلیل خاصی به توقف فعالیت‌ها اشاره شده:

«در حال حاضر سرویس های مالی و مشتریان دچار مشکلات فنی شده و در دسترس نیست. ما در حال تلاش برای حل مشکل در اسرع وقت هستیم. از شما پوزش خواسته و به خاطر صبر و درک شرایط ممنونیم.»

هرچند نحوه حمله مشخص نیست اما ظاهرا پای باج افزار شناخته شده Snake در میان است. Snake هم مثل بسیاری از باج افزارهای دیگر پس از آلوده‌سازی سیستم قربانی فایل‌های کاربر را رمزگذاری کرده و در ازای پس دادن آنها معمولا در قالب رمزارز تقاضای دریافت باج می‌کند. هوندا اما مدعی است که شواهدی در مورد استفاده از این روش در دست نیست و کارخانه‌ها احتمالا طی یک روز کار خود را از سر می‌گیرند.

با این وجود «Brett Callow»، تحلیلگر کمپانی امنیتی «Emsisoft»به آپلود نمونه‌ای از بدافزار رمزگذار در سرویس «VirusTotal» اشاره کرده که در آن به زیر دامنه هوندا با آدرس mds.honda.com ارجاع داده شده. به گفته وی این دامنه روی وب جهانی در دسترس نیست اما احتمالا در شبکه داخلی کمپانی وجود دارد که در این صورت نشانه‌ای واضح از هدف گرفتن سرویس‌های آنها توسط Snake است. پیش از هوندا شرکت‌های فناوری بزرگ دیگری نظیر Cognizant، Chubb و CPI قربانی حمله باج افزارها شده بودند.