大型汽车制造商巨头本田遭受勒索软件攻击

大型汽车制造商巨头本田在欧洲和日本的计算机网络已受到与SNAKE Ransomware网络攻击有关的报告问题的影响。

目前尚不清楚细节，但该公司目前正在调查星期一发现的问题的原因。

确认为问题，可能是SNAKE勒索软件该公司已向BleepingComputer确认其IT网络无法正常运行，但随着调查的进行，该公司拒绝提供有关此问题性质的更多信息。

“Honda can confirm that there is an issue with its IT network. This is currently under investigation, to understand the cause,“ a company representative told us.

从目前的情况来看，这些问题并未影响日本的生产或经销商活动。此外，该公司发言人表示，对本田客户没有影响。

“In Europe, we are investigating to understand the nature of any impact” – Honda

当日本汽车制造商对这些事件保持沉默时，一位名为Milkream的安全研究人员发现了今天提交给VirusTotal的SNAKE（EKANS）勒索软件样本，该样本检查本田内部的内部网络名称“ mds.honda.com”。

当BleepingComputer尝试分析样本时，勒索软件将启动并立即退出而无需加密任何文件。

研究人员指出，这是因为勒索软件试图解析“ mds.honda.com”域，如果不这样做，将终止勒索软件而不加密任何文件。

此内部检查非常有力地表明当今的网络中断是由SNAKE勒索软件攻击引起的。

Snake Ransom笔记今天通过样本被丢弃

目前尚不清楚有多少系统受到影响，但是已知Snake在部署加密例程之前会窃取数据。

打开数据库泄漏敏感信息

如果事实证明这是未经授权的入侵，那将是与去年公司发生的安全事件截然不同的安全事件，当时错误配置的数据库在公共互联网上暴露了敏感信息。

在2019年7月底，安全研究员Justin Paine找到了一个不安全的ElasticSearch数据库，该数据库包含有关包括首席执行官在内的全球约30万名本田员工的信息。

除了个人身份信息之外，数据库实例还包含有关网络上计算机的详细信息，例如操作系统的版本，主机名和修补程序状态。

根据Paine的研究，一个名为“不受控制的机器”的表列出了内部网络上未安装安全软件的系统。

“If an attacker is looking for a way into Honda’s network knowing which machines are far less likely to identify/block their attacks would be critical information. These “uncontrolled machines” could very easily be the open door into the entire network,” Paine said

安全研究员鲍勃·迪亚琴科（Bob Diachenko）于去年12月11日发现了另一个属于本田的开放式ElasticSearch数据库。

这些记录在公共互联网上不受保护，其中包含有关北美客户的数据。

该数据库来自用于远程信息处理服务的数据记录和监视服务器。它包括全名，电子邮件地址，电话号码，邮政地址，车辆型号和型号，以及其识别号（VIN）。

该公司估计，由于数据库配置错误，大约有26,000条与消费者相关的唯一记录被暴露。

来源：墙头漫剪