El fabricante japonés de automóviles Honda Motor Co. investiga una falla interna de la red que afectó a sus sistemas de TI en Japón y Europa, lo que puede estar relacionado con el ataque del ransomware Ekans.
Honda ha confirmado el incidente pero no proporcionó detalles adicionales sobre posibles ataques cibernéticos. La compañía dijo que actualmente investiga el problema.
“Honda puede confirmar que hay un problema con su red de TI. Esto está actualmente bajo investigación, para entender la causa. En este punto, no hay ningún efecto ni en la producción japonesa ni en las actividades del distribuidor, y no hay impacto en el cliente. En Europa, estamos investigando para comprender la naturaleza de cualquier impacto. Podemos confirmar algún impacto en Europa y actualmente estamos investigando la naturaleza exacta ”, dijo Honda en un comunicado a SkyNews.
El posible ciberataque se detectó en las primeras horas del lunes por la mañana. Después de la falla, Honda puso la producción en espera en ciertos lugares para lidiar con una interrupción en su red informática.
Si bien el fabricante japonés se negó a revelar más información sobre la naturaleza del incidente, varios informes dicen que uno de los servidores internos del fabricante de automóviles había sido infectado con el malware Ekans, un tipo de ransomware que apunta a los sistemas de control industrial utilizados para operar fábricas, y exige pago a cambio de la clave de cifrado.
En un tuit, un investigador de seguridad del apodo Milkream dijo que una muestra del ransomware Ekans se había subido a VirusTotal que verifica el nombre interno de la red Honda "mds.honda.com".
Según el investigador, el malware que golpeó a Honda es una variante modificada del ransomware Ekans que se utilizó en el ataque contra el gigante europeo de la salud Fresenius Group a principios de mayo.
