Honda und Enel Opfer von Ransomware

Der japanische Automobilhersteller Honda wurde kürzlich Opfer eines Ransomware-Angriffs. Das Unternehmen musste sogar zeitweise seine Produktion herunter fahren. Weiterhin ist der italienische Energieversorger Enel einem Ransomware-Angriff zum Opfer gefallen.

Ransomware-Angriff auf Honda

Honda ist ein japanischer Mischkonzern, der im Automobilbau recht bekannt ist. Die sind Opfer eines Cyber-Angriffs geworden. Ich bin bereits am 8. Juni 2020 über diverse Tweets wie den nachfolgenden auf einen Beitrag von Bleeping Computer aufmerksam geworden (mit dem Artikel gibt es aktuell Probleme beim Abruf). 

bleeping computer: honda investigates possible ransomware attack, networks impacted https://t.co/4oIzTFDC66

— the crypto feed (@the_crypto_feed) June 8, 2020

Die Botschaft: Die Computernetzwerke von Honda in Europa und Japan sind von einem SNAKE Ransomware-Cyberangriff (EKANS) betroffen. Zu diesem Zeitpunkt waren die Details unklar – Honda hat gegenüber Bleeping Computer lediglich bestätigt, dass sein IT-Netzwerk nicht ordnungsgemäß funktioniert, lehnte es jedoch ab, weitere Informationen über die Art des Problems zu geben, da eine Untersuchung lief.

Auf dieser Seite gibt es die Information, dass Hondas Automobilwerke in Ohio (Vereinigte Staaten) und der Türkei sowie einige Motorradwerke in Südamerika und Indien die Produktion einstellen mussten.

(Ransomware-Meldung, Quelle: linustechtipps.com)

Diesem Tweet zufolge hat Honda den Angriff am letzten Montag bestätigt. Bei heise findet sich dieser deutschsprachige Beitrag mit einigen zusätzlichen Informationen.

Energiekonzern Enel gibt Ransomware-Angriff zu

Enel S.p.A. ist ein italienischer Energiekonzern mit Sitz in Rom, der in den Bereichen Stromerzeugung und Erdgas tätig ist. Das Unternehmen ist der größte Stromversorger in Italien und weltweit in 32 Ländern tätig. Nachfolgendem Tweet lässt sich entnehmen, dass Enel Power die Infektion mit Ransomware eingestanden habe.

Enel power company admits ransomware attack – @Ionut_Ilascuhttps://t.co/bEr9tGInuY

— BleepingComputer (@BleepinComputer) June 11, 2020

Der Vorfall wurde am 7. Juni entdeckt und ist das Werk des Ransom-Gruppe EKANS (SNAKE). Die Enel-Gruppe bestätigte gegenüber BleepingComputer, dass ihr internes IT-Netzwerk am Sonntagabend nach einer Ransomware-Attacke unterbrochen wurde, die von ihrem Antivirenprogramm aufgefangen wurde, bevor sich die Malware verbreiten konnte.

"The Enel Group informs that on Sunday evening there was a disruption on its internal IT network, following the detection, by the antivirus system, of a ransomware. As a precaution, the Company temporarily isolated its corporate network in order to carry out all interventions aimed at eliminating any residual risk. The connections were restored safely on Monday early morning.Enel informs that no critical issues have occurred concerning the remote control systems of its distribution assets and power plants, and that customer data have not been exposed to third parties. Temporary disruptions to customer care activities could have occurred for a limited time caused by the temporary blockage of the internal IT network."

Unternehmenssprecher haben jetzt die obige Stellungnahme zu diesem Vorfall herausgegeben. Weitere Informationen finden sich bei Bleeping Computer.