Honda bestätigt Cyberangriff auf sein Netzwerk

Der japanische Autobauer Honda hat einen Cyberangriff bestätigt, der einige Geschäftsbereiche beeinträchtigt, darunter Produktionssysteme außerhalb von Japan. Einem Unternehmenssprecher zufolge wurden nach bisherigen Erkenntnissen bei dem Einbruch ins Netzwerk keine Daten kompromittiert.

„Wir haben Maßnahmen eingeleitet, um die Folgen zu minimieren und die vollständige Funktionalität von Produktion, Verkauf und Entwicklung wiederherzustellen“, sagte ein Sprecher. „Es gibt derzeit nur minimale Einschränkungen im Tagesgeschäft.“

Unter anderem sei vorübergehend der Zugriff auf Server, E-Mail und andere interne Systeme eingeschränkt gewesen. Der Angriff habe sich zudem auf die Produktion ausgewirkt, aber nur außerhalb von Japan. Bei dem Angriff auf einen internen Server sei eine Schadsoftware verbreitet worden. Aus Sicherheitsgründen könne man keine weiteren Details nennen.

Per Twitter meldeten auch der Kundendienst sowie die Sparte für Finanzdienstleistungen „technische Probleme“. Derzeit seien Customer Service und Financial Services nicht verfügbar. „Wir arbeiten daran, das Problem so schnell wie möglich zu lösen. Wir entschuldigen uns für die Unannehmlichkeiten und danken für Ihre Geduld und Ihr Verständnis.“

Einem Bericht von Bleeping Computer zufolge vermutet ein Sicherheitsforscher namens Milkream, dass Honda mit der Ransomware Snake angegriffen wurde. Er will ein Sample der Erpressersoftware gefunden haben, das Anfang der Woche bei VirusTotal eingereicht wurde und einen Verweis auf die Domain „mds.honda.com“ enthält. Der Sicherheitsforscher Vitali Kremez soll zudem bei seiner Analyse des Snake-Musters auf eine IP-Adresse gestoßen sei, die zu Honda Amerika gehört.

Für Honda ist es nicht der erste Produktionsausfall nach einem Cyberangriff. Im Juni 2017 standen vorübergehend die Bänder bei Honda still, weil es ein Opfer der Ransomware WannaCry geworden war.