A Honda június 8-án erősítette meg a Twitteren, hogy kibertámadás áldozatává vált, így hálózatának egyes részei megbénultak, Japánban nem tudtak hozzáférni a belső szerverekhez, emailekhez. Az incidens kihatással volt a termelési, értékesítési és fejlesztési tevékenységekre is, le kellett állítani az Ohióban, Törökországban, Olaszországban lévő gyártósorokat.
Múlt hét pénteken még akadályba ütközött az új alkatrészek rendelése, a szervizes számlák készítése – tudtuk meg a Honda bécsi központjától, ahová kérdéseinkkel fordultunk. A kereskedők csak készletről tudtak új autókat értékesíteni, de a forgalomba helyezésükhöz szükséges dokumentumokat egyelőre nem tudták a vásárlók rendelkezésére bocsátani. A hálózati problémákat már megoldották, a központi rendszerek ismét működnek és elérhetők. A világ egyik legnagyobb gyártója (ami a gépkocsik mellett motorokat, generátorokat, munkagépeket, kísérleti gépeket és sok más mindent készít) még nem tudja felbecsülni az okozott kár mértékét. Állításuk szerint személyes adatok, ügyfelekkel kapcsolatos információk nem szivárogtak ki.
Miért pont a Honda?
A Honda központja egyelőre azt is vizsgálja, kik lehetnek az elkövetők – tájékoztatta a 24.hu-t a cég. Egyelőre csupán feltételezéseket lehet megfogalmazni az alapján, hogy jellemzően milyen szereplőknek és miért lehet vonzó célpont egy autógyártó.
Az ilyen ipari jellegű rendszerek ellen korábban intézett támadások mögött főleg állami szereplőket lehetett sejteni, melyeknek hátterében általában a stratégiai, politikai, geopolitikai vagy gazdasági aspektusok domináltak. Ez az eset a különlegesebbek közül való, mert ma úgy tűnik, hogy a rendszer titkosításával és ezen keresztül a leállításával a zsarolóknak közvetlen anyagi haszonszerzés is a céljuk lehetett
– mondta el megkeresésünkre Keleti Arthur, a kiberbiztonsági szakmában jelentős Informatikai Biztonság Napja (ITBN) fórum alapítója. A szakértő szerint a támadás egyértelműen célzott volt, mert a (feltehetően zsarolóvírus, azaz ransomware) kórokozó csak akkor terjed, ha konkrétan a megtámadott rendszerben találja magát, egyébként nem aktív.
Jelen pillanatban még nem tudni, hogy a támadók a fertőzés előtt mennyi ideig tartózkodhattak a rendszerben (ha egyáltalán benne voltak), és elloptak-e adatokat a gépek titkosítása előtt. A támadás viszont nagyon hatékonynak bizonyult, mert a jelek szerint a kórokozó eljuthatott a gyártó rendszerekig is, ezek között pedig akadt olyan, amelyet az üzemeltetők hosszabb időn át nem akartak vagy tudtak újraindítani.
A támadást az anyagi haszonszerzésen túl a kiváltott gazdasági hatás is motiválhatta.
Keleti említi, hogy az elemzésekben felmerül egy iráni szál is, amelyre közvetett bizonyítékok vannak például a zsarolólevélben meghagyott email cím és egyéb technikai elemek formájában, de ez ma még nem egy megalapozott feltételezés. A Honda elleni támadás ráadásul pár nappal előbb történt, mint a bahreini Bapco olajcéget ért, iráni eszközzel végrehajtott támadás.
A teljes cikk: Zsarolóvírussal mérhettek csapást a Hondára