日本汽车制造商本田(Honda)表示,其服务器受到Ekans勒索软件攻击后,正在应对网络攻击。该事件正在影响公司在全球的业务,包括生产。
勒索软件攻击最早是在周日发现的。周一,本田停止了某些地区的生产,以控制干扰。
Ekans是Snake勒索软件的一种变体,最近被用于针对欧洲最大的私家医院运营商Fresenius Group。
而该勒索软件拥有相对较新的攻击模式,它具有锁定工厂中的工业控制系统和机械的功能。
有安全研究员发布了相关攻击样本
勒索软件Hash
7ddb09db3fb9b01fa931c2a1a41e13e1
ed3c05bde9f0ea0f1321355b03ac42d0
该勒索软件内含本田的子域名,同时也会进行请求
勒索赎金信
本田在一份声明中说:“本田可以确认本田网络发生了网络攻击。该问题正在影响其访问计算机服务器,使用电子邮件以及使用其内部系统的能力。此外对日本以外的生产系统也有影响。目前正在开展工作以最大程度地减少影响并恢复生产,销售和开发活动的全部功能。”
本田公司生产摩托车,汽车,发电机和割草机等产品,其表示内部服务器之一受到外部攻击。
最后其补充道,“病毒已经传播”到整个网络,但没有提供进一步的细节。
目前,大多数工厂都恢复了生产,但是仍怀疑勒索软件仍在该公司的生产系统,因此其位于俄亥俄州,土耳其,印度和巴西的主要工厂仍处于停工状态。
该公司坚持认为没有数据泄露,并补充说:“目前,我们看到的业务影响最小”。本田公司在全球400多家子公司中拥有近220,000名员工。
说到勒索软件,此前说过勒索软件都开始以公开受害者数据来要挟付赎金了,现在他们又增强了这一做法。
怎么说呢,就是开始拉帮结派了,就出名的就是名为“迷宫”的Maze勒索团伙,他们有个平台专门进行曝光受害者数据来要挟赎金,由于其平台越来越有名气,因此吸引了Ragnar Locker和LockBit两个规模不小的勒索团伙入伙,合作发布受害者数据,互惠功利,和谐相处。
从最近多个非常大型的公司都被勒索黑客攻陷并进行勒索便可知,各类勒索软件毒瘤在未来只会越来越多,愈演愈烈。