Honda bị tấn công mạng, hoạt động trên toàn cầu bị ảnh hưởng

Honda bị tấn công mạng, hoạt động trên toàn cầu bị ảnh hưởng

June 12, 2020 | vietsunshine

Các dịch vụ khách hàng và dịch vụ tài chính của nhà sản xuất ô tô bị ảnh hưởng (unavailable) bởi cuộc tấn công mạng mà các chuyên gia tin rằng là do ransomware.

Trong một tuyên bố được chia sẻ với BBC News hôm thứ ba, Honda đã xác nhận rằng “một cuộc tấn công mạng đã xảy ra trên mạng của Honda”, ảnh hưởng đến khả năng truy cập các máy chủ, sử dụng email và sử dụng hệ thống nội bộ của chính họ. Công ty cũng cho biết rằng công việc tại nhà máy của họ ở Swindon ở Anh đã dừng lại, trong khi các hoạt động ở Bắc Mỹ, Thổ Nhĩ Kỳ, Ý và Nhật Bản đã bị gián đoạn.

Một tuyên bố tiếp theo được chia sẻ với TechRepublic vào cuối ngày thứ ba đã cung cấp thêm thông tin chi tiết, đặc biệt cho các hoạt động tại Hoa Kỳ.

“Honda đã trải qua một cuộc tấn công mạng đã ảnh hưởng đến hoạt động sản xuất tại một số nhà máy ở Mỹ”, thông cáo viết. “Tuy nhiên, không có bằng chứng hiện tại về việc mất thông tin cá nhân. Chúng tôi đã tiếp tục sản xuất ở hầu hết các nhà máy và hiện đang làm việc để trở lại sản xuất các nhà máy xe hơi và động cơ của chúng tôi ở Ohio.”

Một tweet được đăng bởi Honda vào thứ Hai và được ghim vào trang của nó nói rằng “tại thời điểm này, Dịch vụ khách hàng của Honda và Dịch vụ tài chính của Honda đang gặp sự cố kỹ thuật và không khả dụng.” Đáp lại dòng tweet, khách hàng đã nói rằng họ không thể gọi điện cho công ty thông qua các dịch vụ của Hondalink, sử dụng ứng dụng Hondalink, đăng nhập vào trang web của Honda Financial Services hoặc thay đổi tài khoản hoặc dịch vụ của họ.

Trong tuyên bố của mình với BBC, Honda nói thêm rằng “công việc đang được thực hiện để giảm thiểu tác động và khôi phục đầy đủ chức năng của các hoạt động sản xuất, bán hàng và phát triển.”

Sản xuất đã nối lại tại hầu hết các nhà máy bị ảnh hưởng vào thứ ba, một phát ngôn viên của Honda nói với Reuters, nhưng nhà máy chính ở Ohio, cũng như các nhà máy ở Thổ Nhĩ Kỳ, Ấn Độ và Brazil vẫn bị gián đoạn.

Honda vẫn chưa công bố thông tin chi tiết về cuộc tấn công. Nhưng một số báo cáo tin tức và các chuyên gia bảo mật tin rằng đó là một cuộc tấn công ransomware, cụ thể là một cuộc tấn công của nhóm tội phạm ransomware SNAKE, còn được gọi là EKANS. Lần đầu tiên được phát hiện vào tháng 12 năm ngoái, SNAKE đã được tạo ra để sử dụng chống lại các hệ thống Windows trong môi trường công nghiệp và đặc biệt nhắm mục tiêu các hệ thống kiểm soát công nghiệp (ICS) để mã hóa các tệp nhạy cảm.

“Cuộc tấn công này dường như là một cuộc tấn công ransomware liên quan đến nhóm tội phạm mạng SNAKE vì các mẫu kiểm tra phần mềm độc hại cho một tên hệ thống nội bộ và địa chỉ IP công cộng liên quan đến Honda đã xuất hiện công khai trên internet,” Chris Clements, phó chủ tịch của Cerberus Sentinel, nói với TechRepublic. “Phần mềm độc hại sẽ thoát ngay lập tức nếu không phát hiện ra mối liên hệ với Honda. Điều này ngụ ý mạnh mẽ rằng đây là một cuộc tấn công có chủ đích nhắm tới hãng xe hơi này.”

Những manh mối tiếp theo cũng chỉ ra rằng hacker đã chờ đợi thời điểm thích hợp để khởi động. “Đáng lo ngại là nhóm ransomware SNAKE trong lịch sử đã cố gắng lọc ra thông tin nhạy cảm trước khi mã hóa máy tính của nạn nhân của họ,” Clements nói thêm. “Điều này, kết hợp với khả năng ‘pre-checks’ của malware chỉ ra rằng những kẻ tấn công có thể đã truy cập vào hệ thống nội bộ của Honda một thời gian trước khi khởi chạy các chức năng mã hóa của ransomware. Nếu không có xác nhận từ nhóm SNAKE hoặc Honda, không thể nói những kẻ tấn công đã có mặt trong bao lâu hoặc dữ liệu nhạy cảm nào mà chúng có thể đánh cắp được.”

Mục tiêu của ransomware là các hệ thống kiểm soát công nghiệp, điều này giải thích lý do tại sao Honda được nhắm mục tiêu.

“EKANS [một biến thể của SNAKE ransomware] đã xuất hiện từ tháng 12 năm 2019, nó có chức năng dành riêng cho Hệ thống kiểm soát công nghiệp (ICS) để không chỉ thực hiện cuộc tấn công mã hóa ransomware đơn giản mà còn ngăn chặn một số quy trình cần thiết cho hoạt động công nghiệp bằng cách bao gồm một ‘danh sách tiêu diệt’ (kill list)”, Michael Roytman, nhà khoa học dữ liệu tại Kenna Security, nói với TechRepublic.

“Các quy trình bị ảnh hưởng có thể được tìm thấy ở đây. Cuối cùng, điều này gây ra lockdown việc sản xuất của Honda và đây không phải là lần đầu tiên nhà sản xuất ô tô này được nhắm mục tiêu.”

Nếu Honda thực sự là nạn nhân của ransomware, thì công ty dường như đã không sử dụng các biện pháp bảo mật cần thiết để giảm thiểu tác động của cuộc tấn công.

“Vectơ lây nhiễm của ransomware là một vấn đề về quản lý lỗ hổng”, Roytman nói.

“Ưu tiên và khắc phục các lỗ hổng phù hợp và sử dụng máy học để dự đoán khả năng khai thác trước khi các cuộc tấn công xảy ra là một cách để vượt lên trước những kẻ tấn công và đảm bảo loại thỏa hiệp này ít xảy ra hơn.”

Tuy nhiên, Honda có thể đã bị mắc kẹt trong giữa việc cố gắng cung cấp quyền truy cập cần thiết và đảm bảo an ninh mạng.

Nguồn: Honda hit by cyberattack that impacted its global operations

Xem thêm: Claroty: Nền tảng bảo mật cho mạng OT

Tags: , , , ,