Czy pamiętacie jeszcze wirusa WannaCry? Informatycy oraz inni pracownicy świata IT będą pamiętać jeszcze o nim przez lata. Już myślałem, że przez ten czas wszystkie firmy zdążyły odpowiednio zabezpieczyć i zaktualizować swoje maszyny. Nawet Microsoft wydał specjalną aktualizację dla niewspieranych przez siebie systemów operacyjnych, nawet Windowsa XP. Jednak jakimś cudem Honda nie przejęła się całą sytuacją i zapłaciła za to dość sporą cenę.
Ransomware zwane WannaCry lub WannaCrypt wykorzystuje załataną od marca tego roku dziurę w implementacji protokołu Samba (korzystają z niego przykładowo dyski oraz drukarki sieciowe) w systemach operacyjnych Microsoftu. Wirus ten szyfruje pliki oraz żąda okupu w wysokości 300 dolarów za odszyfrowanie, przy czym przestępcy przy takiej skali ataku nie mogli w żaden sposób zidentyfikować osób, które zapłaciły haracz. Co ciekawe, WannaCry wykorzystuje exploit EternalBlue, który został wykradziony z serwerów CIA. Całe zamieszanie zaczęło się w piątek 12 maja, po kilku godzinach wirus szalał po całym świecie.
Fabryka Hondy została unieruchomiona na cały dzień przez WannaCry.
Windows jest wszędzie, nie tylko na naszych laptopach i komputerach, ale również na wielu urządzeniach. W przemyśle stosuje się go na wielu urządzeniach, są to różnego typu przyrządy pomiarowe oraz inne wyspecjalizowane systemy sterujące, chociażby systemem produkcyjnym. Mogłoby się wydawać, że tego typu środowiska są odizolowane od świata zewnętrznego. Niestety, nawet jak nie ma w nich bezpośrednio podłączenia do Internetu, to często znajdzie się furtka, która umożliwia pracę zdalną. Co prawda jest tam firewall, który powinien wycinać cały niepotrzebny ruch. Jednak czasami zdarza się tak, że dla wygody odblokowuje się dla wybranych adresów ruch na wszystkich portach. Jest to zazwyczaj robione z lenistwa. A za lenistwo się później płaci.
Honda ma obsuwę w produkcji około 1 000 pojazdów.
Tyle właśnie samochodów jest produkowanych w fabryce Sayama (niedaleko Tokyo). Wirus został odkryty w zeszłą niedzielę, natomiast do środy zdążył on również zaatakować oddziały Hondy w Ameryce, Europie, Chinach oraz innych częściach świata. Dział IT poinformował, że odpowiednie środki zabezpieczające przed WannaCry zostały wdrożone już w maju. Dlatego też podejrzewa się, że WannaCry został wprowadzony do sieci firmowej w inny sposób, niż przez port 445. Podobny atak miał miejsce również w Australii, gdzie ofiarą padł system fotoradarów oraz rejestratorów przejazdu na czerwonym świetle. Co ciekawe, w tym przypadku podejrzewa się, że wirus został wprowadzony przez port USB. Jest to dobra lekcja dla działów IT, ponieważ pokazuje, że polityka bezpieczeństwa powinna również uwzględniać zagrożenia wewnętrzne, a nie tylko zewnętrzne. Dlatego też za wszelką cenę należy dbać o bieżące instalowanie wszelkich aktualizacji.
Źródło: techPowerUp, The Hacker News