Vollansicht

Mittwoch, 10. Juni 2020

Honda hat sich Ransomware eingefangen - muss Produktion runterfahren.

Betrifft mehrere Fabriken weltweit sowohl für die Auto-, als auch für die Motorradfertigung:

Bloomberg News reported on Tuesday evening that production was suspended at car factories in Ohio and Turkey as well as at motorcycle plants in India and South America. The company, according to Bloomberg, was working to fix systems. The news outlet also said that Japanese operations weren’t affected and that other Honda plants in the United States have already resumed manufacturing.

Das ist der Fluch der Digitalisierung, denn durch die global vernetzten Systems, die gerne zentral verwaltet werden - Kosteneinsparung! - sind diese natürlich auch global anfällig, wenn ein Computer krank wird, bzw. sich einen Virus einfängt.

Produktionsstillstand ist dabei die Höchststrafe.

Kunden- und Finanzcenter sind auch nicht erreichbar, das hat Honda selber getweetet. Sie nennen das "technical difficulties".

In diesem speziellen Fall wurde die Subdomain "mds.honda.com" referenziert, die es im Internet gar nicht gibt, sondern vermutlich nur im Honda-eigenen Intranet.

Felix von Leitner - aka Fefe und von Beruf IT Security Auditor -meint dazu:

Das ist vor allem ein Indikator dafür, dass die Malware extra für den Angriff auf Honda customized wurde, und zwar von jemandem mit Insiderwissen über deren Netzwerkstruktur.

Ich hoffe stark, dass sich die IT-Abteilung bei Honda jetzt nicht samuraimäßig ins Messer stürzt.

Honda | Ransomware | Malware | Virus | Hacker |


Dienstag, 16. Mai 2017

Wenn Ihr nicht unbedingt auf dem Mond wohnt, dann habt Ihr ja die Wanna Decryptor Panik am Wochenende mitbekommen - bei Renault/Nissan wurde sogar die Produktion in Mitleidenschaft gezogen.

Besonders interessant ist die Story, wie die Epidemie gestoppt wurde. Das war nämlich - trotz aller Professionalität der Beteiligten - eher ein Zufall:

I believe the malware creators were trying to query an intentionally unregistered domain which would appear registered in certain sandbox environments, then once they see the domain responding, they know they’re in a sandbox and the malware exits to prevent further analysis.

Eher was für IT'ler, aber die Geschichte liest sich recht unterhaltsam.

Ransomware | WannaCry |


Donnerstag, 14. Mai 2015

24h-rennen.de: Diese Webseite wurde möglicherweise gehackt.

Wenn man in Google nach 24h-Rennen sucht, dann kommt da das:

(Klick! für gross.)

Auf mich macht 24h-rennen.de zwar keinen gehackten Eindruck, aber Google meint:

Die Meldung “Diese Website wurde möglicherweise gehackt” wird angezeigt, wenn wir vermuten, dass eine Website gehackt wurde. Der Hacker hat möglicherweise einen Teil der bestehenden Seiten der Website geändert oder neue Spam-Seiten hinzugefügt. Wenn Sie die Website besuchen, könnten Sie zu Spam oder Malware weitergeleitet werden.

Wir empfehlen Ihnen, die Website nicht zu besuchen, solange diese Meldung in den Suchergebnissen erscheint.

24hRennen | N24h | gehackt |




Neue renn.tv Einträge:
Gesamten Blog komplett anzeigen (Überschriften)