Honda sospende la produzione a causa di WannаCry

Honda, uno dei principali produttori di automobili del mondo, ha annunciato la sospensione forzata delle attività in uno dei suoi stabilimenti in Giappone, dopo che quest’ultimo è stato colpito dal famigerato ransomware WannaCry.

Il costruttore ha di fatto dichiarato che, lunedì 19 giugno, è stata bloccata la produzione di autovetture nell’impianto Honda di Sayama, cittadina situata nella prefettura di Saitama (a nord-ovest di Tokyo, a circa un’ora di distanza dalla capitale giapponese). Secondo quanto riporta il sito web di Honda, in tale stabilimento viene realizzato il ciclo completo di produzione di vari modelli di automobile. Qui vengono assemblati, ad esempio, il minivan Odyssey e la berlina Accord. La fabbrica di Sayama è uno dei 30 stabilimenti Honda, ubicati in tutto il mondo.

Un portavoce della casa automobilistica giapponese ha dichiarato, nel corso di un’intervista rilasciata all’agenzia Reuters, che lo stabilimento si è visto costretto ad interrompere la proprie attività produttive dopo che è apparso evidente come il ransomware fosse penetrato all’interno delle reti informatiche di tale società, in Giappone, Nord America, Europa, Cina e in altre regioni geografiche. Il portavoce di Honda Motor ha ugualmente affermato che, alla metà di maggio, nel momento in cui si rincorrevano in maniera incalzante le notizie relative al ransomware WannaCry e all’exploit EternalBlue, utilizzato da quest’ultimo, la società era intervenuta per cercare di rafforzare la protezione dei propri sistemi informatici. A quanto pare, gli sforzi profusi non si sono rivelati sufficienti.

Non è comunque occorso molto tempo, alla casa nipponica, per risolvere il problema e ripristinare, quindi, il normale ciclo produttivo. Secondo quanto hanno asserito alcuni esponenti della nota compagnia automobilistica, non sono stati tuttavia colpiti altri stabilimenti Honda, e le attività produttive condotte nella fabbrica di Sayama sono riprese a pieno ritmo già nella successiva giornata di martedì 20 giugno.

La società Honda è così entrata a far parte del novero dei produttori di autovetture i cui stabilimenti sono stati recentemente presi di mira da WannaCry. In precedenza, come è noto, hanno dichiarato di aver avuto problemi con il malware crittografico in questione sia la francese Renault SA, sia Nissan, la cui produzione viene realizzata in Giappone (ricordiamo, a tal proposito, che quest’ultima è stata da tempo acquisita dalla stessa Renault).

Non sappiamo ancora esattamente come Honda sia riuscita a mitigare l’infezione informatica nell’impianto di Sayama, o in altre reti informatiche di sua proprietà. Molte delle società attaccate da tale ransomware nel corso di questo ultimo mese, disponevano, ad esempio, di una valida strategia di sicurezza, grazie alla quale erano state già create le indispensabili copie di backup. Varie altre imprese, invece, hanno dovuto applicare gradualmente le patch necessarie per ripristinare il software interessato dall’infezione, ed hanno poi progressivamente eliminato la stessa. Altre ancora, infine, si sono persino viste costrette a pagare il riscatto richiesto dai cybercriminali.

Mercoledì scorso, un portavoce della società ha confermato la sospensione intervenuta nelle attività dello stabilimento giapponese, ed ha inoltre dichiarato che Honda era già all’opera per “rafforzare la protezione antivirus”:


Il 19 giugno 2017 lo stabilimento automobilistico Honda di Sayama ha subito una breve interruzione delle normali attività produttive, dovuta alla disattivazione di alcuni “vecchi” computer operanti sulla linea di produzione. La disattivazione si è verificata a seguito dell’infezione provocata dal virus WannaCry. Complessivamente, a causa della temporanea sospensione delle attività, lo stabilimento non ha potuto effettuare la produzione, nei tempi previsti, di circa 1.000 autovetture. Attualmente la produzione è ripresa, e Honda ha già adottato specifiche misure per rafforzare la protezione antivirus, al fine di evitare il ripetersi di simili incidenti in futuro.

La notizia qui esaminata è giunta soltanto pochi giorni dopo che la società sudcoreana Nayana è apparsa sui titoli delle “prime pagine” dei media dopo aver annunciato di aver effettuato, per intero, il pagamento di un milione di dollari, allo scopo di recuperare i dati cifrati dall’ennesimo ransomware in circolazione. Secondo quanto riportato su un blog post pubblicato da tale società, specializzata nel web hosting, non si trattava, nella circostanza, di WannaCry, ma di un altro malware crittografico, denominato Erebus.

L’iterazione più recente di questo Trojan si è rivelata in grado di bypassare la funzione di controllo delle credenziali dell’utente. Tale variante di Erebus è comparsa sulla scena nel mese di febbraio dell’anno in corso, chiedendo inizialmente, in qualità di riscatto, una somma piuttosto contenuta, pari a 90 $. La versione del ransomware che ha colpito Nayana, tuttavia, era stata appositamente modificata per infettare i server web provvisti di sistema operativo Linux; inoltre, come abbiamo visto, la somma richiesta alla società sudcoreana ha assunto proporzioni di gran lunga superiori!

Secondo gli esponenti di Nayana, per l’operazione di decodifica erano stati originariamente richiesti, a tale società, ben 5 miliardi di won sudcoreani, cifra corrispondente, all’incirca, a 4,3 milioni di dollari USD. Nella circostanza, sono stati criptati 153 server Linux e 3.400 siti web appartenenti ai clienti di tale società. Attraverso le trattative condotte, Nayana è poi riuscita a ridurre sino a 397 bitcoin (equivalenti, all’incirca, ad un milione di dollari) l’entità del riscatto richiesto dai malintenzionati.

Source: Threatpost

Post correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *