De bibliotheek voor digitale criminaliteit | Cybercrimeinfo.nl | #CCINL

Ransomware legt autoproductie Honda wereldwijd plat

Gepubliceerd op 9 juni 2020 om 14:46

Ransomware legt autoproductie Honda wereldwijd plat

Autofabrikant Honda heeft wereldwijd verschillende producties stilgezet. Het bedrijf lijkt getroffen te zijn door een cyberaanval. De aard daarvan is niet duidelijk; er zijn geruchten dat het om ransomware gaat.

Honda zegt uit zichzelf niets over de infectie, maar erkent tegen Jalopnik dat het inderdaad productieproblemen heeft. Dat komt door 'een storing in het computernetwerk'. Die zou impact hebben op het werk van de fabrikant.

Ransomware legt autoproductie Honda wereldwijd plat

Foto van website Jalopnik

Honda zegt niet wat de precieze aard van de problemen is of hoe wijdverspreid ze zijn. Volgens een woordvoerder van het bedrijf zouden de problemen zich vooral in Europa en Amerika voordoen, maar niet in Japan. In de VS zouden medewerkers van een fabriek naar huis zijn gestuurd nadat bleek dat hun systemen niet werkten.

Jalopnik heeft inmiddels ook berichten gezien van werknemers die zeggen dat ze door ransomware niet in hun systemen kunnen. De problemen zouden zondag zijn begonnen. Op maandag ontdekte een beveiligingsonderzoeker malware samples waarin domeinen van Honda waren opgenomen. Het zou daarbij gaan om de Ekans-ransomware. Die ransomware is gemaakt om met name industriële systemen aan te vallen.

Industriële doelen

Cybercriminelen richten zich steeds vaker op industriële doelen. Maar er is nog meer slecht nieuws. In het huidige tijdperk van Industry 4.0 worden er steeds meer industriële systemen verbonden met internet. Zonder de juiste beveiliging worden de ooit volledig geïsoleerde regelsystemen hiermee een makkelijk doelwit.

Daarnaast is als gevolg van de technologische ontwikkelingen de oude Programmable Logic Controller (PLC) tegenwoordig een moderne Programmable Automation Controller (PAC) geworden. En een PAC bevat een eigen besturingssysteem dat zoals alle software de nodige kwetsbaarheden en bugs kent. Het ligt helaas voor de hand dat er op een gegeven moment cyberaanvallen zullen worden uitgevoerd op de controllers, in plaats van op de ICS-computers. Het wordt dus tijd om ook de industriële regelsystemen (PAC/PLC) goed te beveiligen tegen malware en doorlopend te bewaken.

Ransomware gerelateerde artikelen


«   »