Как хакерам удалось парализовать заводы Honda по всему миру

Японский автогигант Honda на этой неделе подтвердил, что компания была подвергнута хакерской атаке, которая затронула несколько ее заводов по всему миру. Производство автомобилей было приостановлено в США, Турции, Италии и Великобритании. В Японии была также взломана система техосмотра Honda, но была довольно быстро восстановлена. Заводы Honda в Индии и Бразилии, производящие мотоциклы, также пострадали и остановили производственные линии. Подробнее о том, что за вирус парализовал Honda и как не подцепить его на своем рабочем компьютере, – в колонке обозревателя Николая Гринько.

Фото: depositphotos/ChinaImages

Атака началась в понедельник, когда вредоносное ПО было выявлено во внутреннем сервере Honda, расположенном в Японии. Поначалу казалось, что это всего лишь легкий сбой: сотрудники отмечали трудности с доступом к серверу, небольшие зависания электронной почты и так далее. Но затем сбои начали появляться на серверах компании и за пределами страны. Так стало понятно, что инцидент носит глобальный характер.

Компания, разумеется, не разглашает подробностей, пресс-служба Honda обтекаемо заявляет: "Мы работаем над минимизацией потерь и восстановлением полной функциональности производства. На данный момент мы видим минимальное влияние на бизнес". Но, судя по количеству заводов, подвергшихся взлому, атака была более чем серьезной.

Фото: depositphotos/ChinaImages

Аналитики и источники внутри компании полагают, что на серверы Honda был загружен вирус-вымогатель под названием Snake. Он ориентирован не на обычных пользователей, а на корпоративные сети. Первая информация о Snake появилась в конце 2019 года, когда были проведены атаки на многие компании. Отличительная особенность этого вируса в том, что первым делом он останавливает инструменты управления технологическими процессами, то есть блокирует производство. Устранить его из системы почти невозможно, и поэтому компании-жертвы вынуждены платить вымогателям огромные суммы.

Интересен способ, которым Snake попал в закрытую систему Honda. Обычно этот вирус проникает на компьютеры сотрудников, подключенные к интернету, через спам-сообщения, поддельные ссылки и так далее, а оттуда начинает искать доступ к внутренним серверам. Сейчас этот вид заражения очень популярен: интерес к теме COVID-19 очень высок, большой объем таких сообщений никого не удивляет. И пользователи легковерно переходят по ссылкам в таких письмах и даже открывают вложенные в них файлы.

Фото: depositphotos/ChinaImages

Между прочим, для Honda это не первый случай компьютерного заражения. В июне 2017 года компания была атакована вирусом WannaCry и в результате прекратила производство – правда, только на одном заводе, расположенном в Японии. Как именно была тогда восстановлена работа компьютеров и производства – с помощью собственных специалистов по компьютерной безопасности или просто заплатив выкуп – неизвестно. Компании никогда не разглашают такую информацию, и в этот раз мы, пожалуй, тоже ничего не узнаем. Но Honda постепенно возобновляет производство, а это значит, что какой-то из методов все же сработал.

Нам же с вами из всей этой истории можно сделать собственный вывод: сетевая гигиена важна не только дома при использовании личных устройств, но и на рабочем месте. Если вам дорога судьба компании, в которой вы трудитесь, не открывайте подозрительных писем и не запускайте приложенные к ним файлы. Вы ведь дома так не делаете, правда?

Хотя…

This browser does not support the video element.

Гринько Николай