Το WannaCry ransomware μετρά άλλο ένα ισχυρό θύμα στην λίστα του, καθώς η ιαπωνική αυτοκινητοβιομηχανία Honda αναγκάστηκε να σταματήσει την παραγωγή σε μια από τις εγκαταστάσεις της λόγω προσπαθειών απομάκρυνσης του ιού από το δίκτυο της.
Έκθεση αποκαλύπτει ότι το WannaCry μόλυνε για πρώτη φορά τα συστήματα της Honda την περασμένη εβδομάδα, σχεδόν δηλαδή ένα μήνα μετά την κυκλοφορία του ιού, και παρόλο που το τμήμα πληροφορικής της εταιρείας εγκατέστησε αρκετά συστήματα προστασίας τελικά αποδείχθηκαν αναποτελεσματικά.
Αν και δεν είναι γνωστό ποιοι μηχανισμοί προστασίας εγκαθίσταντο από τους μηχανικούς της Hοnda στα συστήματα δικτύου αλλά δεδομένου ότι το WannaCry κατάφερε να τα προσπεράσει σημαίνει ότι δεν χρησιμοποιήθηκαν τα πιο πρόσφατα patches της Microsoft.
H Hοnda ανίχνευσε για πρώτη φορά την WannaCry επίθεση την Κυριακή, οπότε την επόμενη μέρα αποφάσισε να αναστείλει τη παραγωγή στο εργοστάσιο Sayama βορειοδυτικά του Τόκιο για να αφαιρέσει το ransomware και να εμποδίσει την διάδοση του και σε άλλα συστήματα. Αν και τα δίκτυα της Βόρειας Αμερικής, Ευρώπης, Κίνας και άλλων περιοχών υπονομεύτηκαν επίσης, ευτυχώς η παραγωγή δεν επηρεάστηκε.
Η Hοnda δεν είναι η μόνη εταιρεία της οποίας οι υπολογιστές μολύνθηκαν από το WannaCry καθώς στη λίστα συμπεριλαμβάνονται η Renault και η Nissan.
Να υπενθυμίσουμε ότι το WannaCry βασίζεται σε exploit που έκλεψε η ομάδα Shadow Brokers από την NSA το περασμένο καλοκαίρι και δημοσίευσε στο διαδίκτυο νωρίτερα φέτος. Το exploit εκμεταλλεύεται μια ευπάθεια στο πρωτόκολλο SMB των Windows και επηρεάζει όλες τις εκδόσεις λειτουργικού συστήματος της Microsoft. Το WannaCry κρυπτογραφεί τα αρχεία σε ένα σύστημα και ζητά από το θύμα να πληρώσει 300 με 600 δολάρια για το κλειδί αποκρυπτογράφησης. Το WannaCry αποδείχτηκε η πιο αποτελεσματική ευπάθεια ενάντια των Windows 7 χωρίς τις ενημερώσεις Μαρτίου της Microsoft.
Πηγή: secnews.gr
Διαβάστε επίσης: