• 發布單位:TWCERT/CC
• 更新日期:2020-06-15
• 點閱次數:1947

日本車廠本田汽車的日本本部與歐洲分部，日前遭駭侵攻擊，致使部分重要業務停擺。

日本最大車廠本田汽車的日本本部與歐洲分部，日前遭駭侵攻擊，致使部分重要業務停擺。

本田汽車是在6/8發現日本和歐洲本田的電腦系統，疑似遭到 SNAKE 勒贖軟體攻擊，造成客服與汽車融資服務的 IT 系統無法運作，但沒有對生產線和銷售系統造成影響，不過為了安全起見，本田仍然短暫關閉部分生產線的運作。

隔日，一位資安研究人員在 Twitter 上發表系列圖片，指出有一支勒贖軟體不斷地存取本田汽車內部網路的網域，從 IP 解析來看，分別是位於日本和美國的本田內網主機。

資安媒體 BleepingComputer 也連絡上在背後操控 SNAKE 的控制者，對方不承認也不否認 SNAKE 涉及駭入本田汽車。

目前仍不清楚本田公司的受害程度與造成的損失金額，本田公司也說正在進行內部調查，尚無太多細節可對外公開；不過本田表示目前可確定沒有外洩任何資料，也沒有任何顧客受到這波攻擊的影響。

資安專家指出，SNAKE 勒贖軟體是在 2019 年底被發現的新興勒贖程式，雖然本身並沒有非常複雜成熟的技術，但是它會在某些條件下自動停止運作，這也造成追蹤上的困難。

也有資安專家表示，由於疫情關係，大量企業員工被迫遠距工作，也導致駭侵者可透過這些外部連線伺機駭入企業內網，發動各種攻擊。