Японский автогигант Honda на этой неделе подтвердил, что компания была подвергнута хакерской атаке, которая затронула несколько ее заводов по всему миру. Производство автомобилей было приостановлено в США, Турции, Италии и Великобритании. В Японии была также взломана система техосмотра Honda, но была довольно быстро восстановлена. Заводы Honda в Индии и Бразилии, производящие мотоциклы, также пострадали и остановили производственные линии. Подробнее о том, что за вирус парализовал Honda и как не подцепить его на своем рабочем компьютере, – в колонке обозревателя Николая Гринько.
Фото: depositphotos/ChinaImages
Атака началась в понедельник, когда вредоносное ПО было выявлено во внутреннем сервере Honda, расположенном в Японии. Поначалу казалось, что это всего лишь легкий сбой: сотрудники отмечали трудности с доступом к серверу, небольшие зависания электронной почты и так далее. Но затем сбои начали появляться на серверах компании и за пределами страны. Так стало понятно, что инцидент носит глобальный характер.
Компания, разумеется, не разглашает подробностей, пресс-служба Honda обтекаемо заявляет: "Мы работаем над минимизацией потерь и восстановлением полной функциональности производства. На данный момент мы видим минимальное влияние на бизнес". Но, судя по количеству заводов, подвергшихся взлому, атака была более чем серьезной.
Фото: depositphotos/ChinaImages
Аналитики и источники внутри компании полагают, что на серверы Honda был загружен вирус-вымогатель под названием Snake. Он ориентирован не на обычных пользователей, а на корпоративные сети.
Первая информация о Snake появилась в конце 2019 года, когда были проведены атаки на многие компании. Отличительная особенность этого вируса в том, что первым делом он останавливает инструменты управления технологическими процессами, то есть блокирует производство. Устранить его из системы почти невозможно, и поэтому компании-жертвы вынуждены платить вымогателям огромные суммы.
Интересен способ, которым Snake попал в закрытую систему Honda. Обычно этот вирус проникает на компьютеры сотрудников, подключенные к интернету, через спам-сообщения, поддельные ссылки и так далее, а оттуда начинает искать доступ к внутренним серверам.
Сейчас этот вид заражения очень популярен: интерес к теме COVID-19 очень высок, большой объем таких сообщений никого не удивляет. И пользователи легковерно переходят по ссылкам в таких письмах и даже открывают вложенные в них файлы.
Фото: depositphotos/ChinaImages
Между прочим, для Honda это не первый случай компьютерного заражения. В июне 2017 года компания была атакована вирусом WannaCry и в результате прекратила производство – правда, только на одном заводе, расположенном в Японии. Как именно была тогда восстановлена работа компьютеров и производства – с помощью собственных специалистов по компьютерной безопасности или просто заплатив выкуп – неизвестно. Компании никогда не разглашают такую информацию, и в этот раз мы, пожалуй, тоже ничего не узнаем. Но Honda постепенно возобновляет производство, а это значит, что какой-то из методов все же сработал.
Нам же с вами из всей этой истории можно сделать собственный вывод: сетевая гигиена важна не только дома при использовании личных устройств, но и на рабочем месте. Если вам дорога судьба компании, в которой вы трудитесь, не открывайте подозрительных писем и не запускайте приложенные к ним файлы. Вы ведь дома так не делаете, правда?