mayo 1, 2021

Honda deja de producir algunas plantas después de ser atacado por un ciberataque

Honda deja de producir algunas plantas después de ser atacado por un ciberataque

Honda detuvo la producción en algunas de sus fábricas en todo el mundo el martes después de ser atacado por un ataque cibernético que se informa ampliamente como ransomware.

«Honda sufrió un ataque cibernético que afectó las operaciones de fabricación en algunas plantas de Estados Unidos», dijo el fabricante de automóviles a Ars. «Sin embargo, no hay evidencia actual de pérdida de información de identificación personal. Hemos reanudado la producción en la mayoría de las plantas y actualmente estamos trabajando en el regreso a la producción de nuestras plantas automotrices y de motores en Ohio».

Bloomberg News informó el martes por la noche que la producción se había suspendido en fábricas de automóviles en Ohio y Turquía, así como en fábricas de motocicletas en India y América del Sur. La compañía, según Bloomberg, estaba trabajando en la reparación de los sistemas. El comunicado también dijo que las operaciones japonesas no se han visto afectadas y que otras fábricas de Honda en los Estados Unidos ya han reanudado la producción.

Como informó anteriormente Bleeping Computer, la interrupción salió a la luz en el mismo período en que un investigador de seguridad que usa Twitter administra Milkream publicó un enlace a VirusTotal. Demostró que alguien envió recientemente una muestra del malware Snake ransomware que verificó el subdominio mds.honda.com.

Si bien los registros DNS muestran que la dirección es inalcanzable en Internet, los investigadores suponen que es un nombre de red accesible solo dentro de la red interna de Honda. A menudo, dicen los investigadores, el ransomware está programado para bloquear datos que pertenecen a un objetivo específico. Se especula que la referencia a mds.honda.com fue un mecanismo para prevenir el cifrado accidental de datos fuera de la red corporativa de Honda. Si es correcto, no sería la primera vez que Honda detiene la producción después de una infección de ransomware. En 2017, el fabricante de automóviles cerró una planta en Japón después de informar que había demostrado que el ransomware WannaCry infectaba partes de su red.

Los ataques de ransomware se han convertido en uno de los principales flagelos de malware de Internet. En los primeros cinco meses de este año, hubo 74 ataques distintos, según este resumen de la firma de seguridad BlackFrog. Más de la mitad de ellos afectan a organizaciones con sede en los Estados Unidos. Las organizaciones más comunes fueron organizaciones manufactureras, gubernamentales, educativas y profesionales.

Algunos operadores de ransomware han comenzado una nueva táctica para aumentar la presión para que las víctimas paguen los rescates. Además de amenazar con bloquear a los propietarios legítimos de sus datos, los operadores subastan datos no cifrados en sitios web oscuros. La información ofrecida para la venta incluye análisis de flujo de efectivo, datos de distribuidores, contenido de seguros corporativos, información del vendedor e imágenes escaneadas de licencias de conducir pertenecientes a personas en la red de distribución de la compañía.

Toyota afirmó que no tenía evidencia de información de identificación personal a la que se accediera en el ataque, pero no está claro que el tipo de acceso sea evidente en las consecuencias inmediatas de un ataque de ransomware.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *