大型汽车制造商巨头本田遭受勒索软件攻击

大型汽车制造商巨头本田在欧洲和日本的计算机 络已受到与SNAKE Ransomware 络攻击有关的 告问题的影响。

目前尚不清楚细节，但该公司目前正在调查星期一发现的问题的原因。

确认为问题，可能是SNAKE勒索软件该公司已向BleepingComputer确认其IT 络无法正常运行，但随着调查的进行，该公司拒绝提供有关此问题性质的更多信息。

“Honda can confirm that there is an issue with its IT network. This is currently under investigation, to understand the cause,“ a company representative told us.

从目前的情况来看，这些问题并未影响日本的生产或经销商活动。此外，该公司发言人表示，对本田客户没有影响。

“In Europe, we are investigating to understand the nature of any impact” – Honda

当日本汽车制造商对这些事件保持沉默时，一位名为Milkream的安全研究人员发现了今天提交给VirusTotal的SNAKE（EKANS）勒索软件样本，该样本检查本田内部的内部 络名称“ mds.honda.com”。

当BleepingComputer尝试分析样本时，勒索软件将启动并立即退出而无需加密任何文件。

研究人员指出，这是因为勒索软件试图解析“ mds.honda.com”域，如果不这样做，将终止勒索软件而不加密任何文件。

此内部检查非常有力地表明当今的 络中断是由SNAKE勒索软件攻击引起的。

Snake Ransom笔记今天通过样本被丢弃

目前尚不清楚有多少系统受到影响，但是已知Snake在部署加密例程之前会窃取数据。

打开数据库泄漏敏感信息

如果事实证明这是未经授权的入侵，那将是与去年公司发生的安全事件截然不同的安全事件，当时错误配置的数据库在公共互联 上暴露了敏感信息。

在2019年7月底，安全研究员Justin Paine找到了一个不安全的ElasticSearch数据库，该数据库包含有关包括首席执行官在内的全球约30万名本田员工的信息。

除了个人身份信息之外，数据库实例还包含有关 络上计算机的详细信息，例如操作系统的版本，主机名和修补程序状态。

根据Paine的研究，一个名为“不受控制的机器”的表列出了内部 络上未安装安全软件的系统。

“If an attacker is looking for a way into Honda’s network knowing which machines are far less likely to identify/block their attacks would be critical information. These “uncontrolled machines” could very easily be the open door into the entire network,” Paine said

安全研究员鲍勃·迪亚琴科（Bob Diachenko）于去年12月11日发现了另一个属于本田的开放式ElasticSearch数据库。

这些记录在公共互联 上不受保护，其中包含有关北美客户的数据。

该数据库来自用于远程信息处理服务的数据记录和监视服务器。它包括全名，电子邮件地址，电话 码，邮政地址，车辆型 和型 ，以及其识别 （VIN）。

该公司估计，由于数据库配置错误，大约有26,000条与消费者相关的唯一记录被暴露。