Internationale Niederlassungen von Honda sind in der zweiten Juniwoche von einen Cyberangriff betroffen gewesen. Interne Systeme, wie E-Mail-Dienste, Kundenservice und der Bereich Finanzdienstleistungen waren dadurch nicht nutzbar. Kundeninformationen seien jedoch nicht betroffen gewesen, hieß es unternehmensseitig.
Der Angriff zielte auf Honda-Werke in der Türkei, Indien, Brasilien sowie in Ohio, USA ab. Schon wenige Tage später wurde dort die Produktion aber wieder aufgenommen. Das Hauptwerk in Japan berichtete von keinen Problemen. Es hieß allerdings, dass die internen Systeme noch nicht wieder ganz rund laufen würden. Gegenüber der Presse wurde erklärt, dass Honda Maßnahmen zur Schadensbegrenzung eingeleitet hätte. Insbesondere wollte man die Produktion, den Verkauf und die Entwicklung wiederherstellen. Das Tagesgeschäft sei jedoch nur minimal betroffen durch die auf einen Server eingeschleuste Schadsoftware.
In Expertenkreisen ist bekannt, dass Honda 2017 bereits schon einmal Opfer eines Cyberangriffs gewesen sei. Seinerzeit brachte der WannaCry Virus die Autoproduktion kurzfristig zum Stillstand in seinen japanischen Werken. Mittlerweile gibt es neue Einzelheiten über die Art des Angriffs. Allerdings kommen diese nicht von Honda selbst, sondern von Beobachtern. Ein Sicherheitsforscher, der unter dem Namen Milkream agiert, berichtete, dass eine Ransomware genannt Snake eingesetzt worden war. Seine Annahme stützte er auf ein Muster der gefundenen Malware. Nähere Untersuchungen des Schadcodes hätten den Domainnamen mds.honda.com zutage gebracht. Ein anderer, Sicherheitsforscher Vitali Kremez, sei auf eine IP-Adresse von Honda Amerika gestoßen. Sicherheitsforscher von Malwarebytes haben ebenfalls Hinweise auf die Snake-Ransomware entdeckt.
Snake gibt es noch nicht so lange. Sie fiel erstmals auf im Dezember letzten Jahres. Die Forscher beschreiben sie als eine relative unkomplizierte Malware. Analysten von Dragos erklärten,
„Snake enthielt jedoch zusätzliche Fähigkeiten, um mehrere Prozesse gewaltsam zu stoppen, darunter auch einige, die mit Operationen im Zusammenhang mit industriellen Kontrollsystemen (ICS) stehen“.
Die Ransomware sei in der Programmiersprache Go geschrieben.
Es ist bisher noch nicht bekannt, welche Cyberakteure hinter dem Angriff stecken und ob Honda eine Lösegeldsumme bezahlt hat.
Artikel von reuters.com, 12.06.2020: Honda resumes production at plants hit by suspected cyber attack
Artikel von 10.06.2020: Honda bestätigt Cyberangriff auf sein Netzwerk
Artikel von darkreading.com, 11.06.2020: ICS Threat Snake Ransomware Suspected in Honda Attack
Beitragsbild: Public Domain, Creative Commons CC0, Tom Strecker über unsplash.com