Cyberangriffsziel ICS-Anlagen

15 Jun

Ein offenbar neuer, auf industrielle Fertigungsanlagen spezialisierter Trojaner hat die Produktion von Honda in mehreren Ländern teilweise lahmgelegt. Der Virus habe zunächst die internen Server am Standort Tokio befallen, sagte ein Sprecher gegenüber der Financial Times.

Auch das interne E-Mailsystem sowie ein System für die Qualitätsprüfung von Fahrzeugen waren gestört. Honda hatte daraufhin als die Fertigung in den USA, in Südamerika und Indien gestoppt. Um welche Malware es sich gehandelt habe, wollte Honda nicht mitteilen.

Heise online berichtete unter Bezug auf das IT-Magazin Bleeping Computer, es könne sich um eine Infektion mit der Ransomware Snake beziehungsweise Ekans handeln. Die Fachzeitschrift verweist auf ein bei Virus Total hochgeladenes Malwaresample, das ein Sicherheitsforscher entdeckt hatte. Die Malware-Variante scheine zu prüfen, ob sie vom befallenen Rechner aus Subdomains aus Hondas internem Netzwerk erreichen kann, und werde wohl nur bei positivem Befund aktiv.

Bereits im Frühjahr warnten Sicherheitsfachleute, die Betreiber von Industriesteuerungssystemen (ICS) sollten die Sicherheit ihrer Anlagen sorgfältig prüfen. Sie waren auf den Verschlüsselungstrojaner Ekans gestoßen, der nicht nur Dateien gefangen nimmt und Lösegeld erpresst, sondern ICS-Anlagen lahmlegen kann.

Quelle