Serviços de atendimento ao cliente e serviços financeiros da automobilística não estão disponíveis
A Honda informou que tem sofrido ataques cibernéticos que estão prejudicando os serviços prestados pela montadora. Em comunicado, a empresa explicou que o problema estava afetando sua capacidade de acessar seus servidores, usar e-mails e utilizar sistemas internos. Especialistas de cibersegurança acreditam que tenha sito um ataque de ransomware, que pode ter feito com que hackers criptografassem dados ou bloqueado a montadora em alguns sistemas, de acordo com a BBC News. Várias operações industriais, em diferentes países, foram paralisados.
“A Honda pode confirmar que um ataque cibernético ocorreu na rede Honda”, disse a montadora em comunicado. “Há também um impacto nos sistemas de produção fora do Japão […]. Estão sendo realizados trabalhos para minimizar o impacto e restaurar a funcionalidade completa das atividades de produção, vendas e desenvolvimento”.
Segundo a BBC, a empresa disse que um de seus servidores internos foi atacado externamente e que “o vírus se espalhou” por toda a rede, sem dar mais detalhes da violação.
Em uma publicação no Twitter, na última segunda-feira (8), a montadora informou seus clientes sobre a situação: “No momento, o Atendimento ao Cliente da Honda e o Honda Financial Services estão enfrentando dificuldades técnicas e não estão disponíveis. Estamos trabalhando para resolver o problema o mais rápido possível. Pedimos desculpas pelo inconveniente e agradecemos sua paciência e compreensão”.
Até a publicação desta nota o post da empresa continuava fixado no topo da sua conta na rede social.
Clientes disseram em resposta ao tweet que não têm conseguido telefonar para a empresa por meio de seus serviços no Hondalink, ou mesmo usar o aplicativo Hondalink, acessar o site da Honda Financial Services ou fazer alterações em suas contas ou serviços.
A empresa confirmou que o trabalho na fábrica do Reino Unido foi interrompido juntamente com a suspensão de outras operações na América do Norte, Turquia, Itália e Japão. No entanto, acrescentou que espera que alguns dos sites afetados voltem a ficar on-line até o final desta semana, de acordo com a BBC.
Alguns especialistas em segurança cibernética disseram que parece um ataque de ransomware. “Parece um caso de ransomware Ekans sendo usado”, disse à BBC News, Morgan Wright, Consultor Chefe de Segurança da empresa de segurança Sentinel One. “Ekans, ou Snake ransomware, foi projetado para atacar redes de sistemas de controle industrial. O fato de a Honda ter suspendido a produção e enviado para casa os trabalhadores da fábrica aponta para a interrupção de seus sistemas de fabricação”, complementa.
A empresa insistiu que nenhum dado foi violado e acrescentou que “neste momento vemos um impacto mínimo nos negócios”, afirma a BBC.
Publicação do TechRepublic diz que o Snake foi visto pela primeira vez em dezembro passado, criado para uso em sistemas Windows em ambientes industriais e visa especificamente sistemas de controle industrial (ICS) para criptografar arquivos confidenciais.
“Esse ataque parece ser um ataque de ransomware associado ao grupo de crimes cibernéticos Snake, pois amostras do malware verificam o nome de um sistema interno e os endereços IP públicos relacionados à Honda surgiram publicamente na Internet. […] O malware sai imediatamente se as associações com a Honda não são detectadas. Isso implica fortemente que este foi um ataque direcionado, e não um caso de criminosos cibernéticos pulverizando ransomware indiscriminadamente”, disse ao TechRepublic, Chris Clements, Vice-presidente de Arquitetura de Soluções da Cerberus Sentinel.
Uma declaração de acompanhamento compartilhada com o site forneceu mais detalhes sobre as operações afetadas nos Estados Unidos. “A Honda sofreu um ataque cibernético que afetou as operações de produção em algumas fábricas nos EUA. No entanto, não há evidências atuais de perda de informações pessoalmente identificáveis. Retomamos a produção na maioria das fábricas e atualmente estamos trabalhando para o retorno à produção de nossas fábricas de automóveis e motores em Ohio”, dizia o comunicado.
A produção foi retomada na maioria das fábricas afetadas na terça-feira (9), disse um porta-voz da Honda à Reuters, mas a principal fábrica em Ohio (EUA), bem como da Turquia, Índia e Brasil, continuaram suspensas.
Chris Clements disse ainda ao TechRepublic que o “mais preocupante é que a equipe do ransomware Snake tentou historicamente exfiltrar informações confidenciais antes de criptografar os computadores das vítimas”.
“Isso, combinado com a natureza direcionada das ‘pré-verificações’ do malware, indica que os invasores provavelmente tiveram acesso aos sistemas internos da Honda por algum tempo antes de iniciar as funções de criptografia do ransomware. Sem a confirmação do grupo Snake ou da Honda, é impossível dizer por quanto tempo os invasores estiveram presentes ou quais dados confidenciais eles foram capazes de roubar”, explicou Clements.
Michael Roytman, principal cientista de dados do cliente Kenna Security, destaca à TechRepublic, que não é a primeira vez que a montadora é alvo de ataques cibernéticos. “Essa especificidade do ICS é algo novo no mundo do ransomware, embora as variantes da família de malware Snake já existam há algum tempo e existam mitigações no lado da detecção. […] O vetor de infecção do ransomware é uma questão de gerenciamento de vulnerabilidades. Priorizar e corrigir as vulnerabilidades corretas e usar o machine learning para prever uma possível exploração antes que os ataques ocorram é uma maneira de ficar à frente dos invasores e garantir que esse tipo de comprometimento seja menos provável”, disse Roytman.
“A afirmação da Honda de que um servidor interno foi atacado externamente pode significar que eles não deram esse passo para impedir a propagação de um invasor para outras áreas da organização. Infelizmente, muitos aplicativos nos quais as organizações confiam geralmente não são arquitetados para suportar esse nível de segmentação, portanto, é possível que a Honda tivesse poucas outras opções para expor sua rede interna à internet”, complementa.
