Honda und Enel Opfer von Ransomware

Der japanische Automobilhersteller Honda wurde kürzlich Opfer eines Ransomware-Angriffs. Das Unternehmen musste sogar zeitweise seine Produktion herunter fahren. Weiterhin ist der italienische Energieversorger Enel einem Ransomware-Angriff zum Opfer gefallen.


Anzeige

Ransomware-Angriff auf Honda

Honda ist ein japanischer Mischkonzern, der im Automobilbau recht bekannt ist. Die sind Opfer eines Cyber-Angriffs geworden. Ich bin bereits am 8. Juni 2020 über diverse Tweets wie den nachfolgenden auf einen Beitrag von Bleeping Computer aufmerksam geworden (mit dem Artikel gibt es aktuell Probleme beim Abruf). 

Die Botschaft: Die Computernetzwerke von Honda in Europa und Japan sind von einem SNAKE Ransomware-Cyberangriff (EKANS) betroffen. Zu diesem Zeitpunkt waren die Details unklar – Honda hat gegenüber Bleeping Computer lediglich bestätigt, dass sein IT-Netzwerk nicht ordnungsgemäß funktioniert, lehnte es jedoch ab, weitere Informationen über die Art des Problems zu geben, da eine Untersuchung lief.

Auf dieser Seite gibt es die Information, dass Hondas Automobilwerke in Ohio (Vereinigte Staaten) und der Türkei sowie einige Motorradwerke in Südamerika und Indien die Produktion einstellen mussten.

(Ransomware-Meldung, Quelle: linustechtipps.com)

Diesem Tweet zufolge hat Honda den Angriff am letzten Montag bestätigt. Bei heise findet sich dieser deutschsprachige Beitrag mit einigen zusätzlichen Informationen.

Energiekonzern Enel gibt Ransomware-Angriff zu

Enel S.p.A. ist ein italienischer Energiekonzern mit Sitz in Rom, der in den Bereichen Stromerzeugung und Erdgas tätig ist. Das Unternehmen ist der größte Stromversorger in Italien und weltweit in 32 Ländern tätig. Nachfolgendem Tweet lässt sich entnehmen, dass Enel Power die Infektion mit Ransomware eingestanden habe.


Anzeige

Der Vorfall wurde am 7. Juni entdeckt und ist das Werk des Ransom-Gruppe EKANS (SNAKE). Die Enel-Gruppe bestätigte gegenüber BleepingComputer, dass ihr internes IT-Netzwerk am Sonntagabend nach einer Ransomware-Attacke unterbrochen wurde, die von ihrem Antivirenprogramm aufgefangen wurde, bevor sich die Malware verbreiten konnte.

“The Enel Group informs that on Sunday evening there was a disruption on its internal IT network, following the detection, by the antivirus system, of a ransomware. As a precaution, the Company temporarily isolated its corporate network in order to carry out all interventions aimed at eliminating any residual risk. The connections were restored safely on Monday early morning.Enel informs that no critical issues have occurred concerning the remote control systems of its distribution assets and power plants, and that customer data have not been exposed to third parties. Temporary disruptions to customer care activities could have occurred for a limited time caused by the temporary blockage of the internal IT network.”

Unternehmenssprecher haben jetzt die obige Stellungnahme zu diesem Vorfall herausgegeben. Weitere Informationen finden sich bei Bleeping Computer.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Honda und Enel Opfer von Ransomware


  1. Anzeige
  2. 1ST1 sagt:

    “Neue Welle von Schadsoftware – Anstieg von Datenpannen in diesen Tagen aufgrund von Phishing Mails”

    https://www.datenschutz.rlp.de/de/aktuelles/detail/news/detail/News/neue-welle-von-schadsoftware-anstieg-von-datenpannen-in-diesen-tagen-aufgrund-von-phishing-mails/

    Die komischen Mails mit den Droppern als Downloadlink nehmen in den letzten Wochen in der Tat deutlich zu. Viele Downloadlinks führen zu gehackten WordPress-Servern, aber auch die Largefile-Transfer-Funktionen von Thunderbird/Mozilla oder Strato werden genutzt, um den Dreck für den Download abzulegen. In dem passwortgeschützten ZIPs (Pw=7777) liegt ein VBS, welches seinen Zweck sehr gut verschleiert, alle Achtung vor dieser Programnmierleistung, sind aber trotzdem Drecksäcke, die sowas machen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.