Honda é forçada a parar a fábrica após ser infectada pelo WannaCry

WannaCry continua ativo na rede

Operações na planta japonesa foram interrompidas após o surto de Ransomware

A montadora japonesa Honda admitiu que foi forçada a fechar brevemente uma fábrica depois de encontrar o ransomware WannaCry em sua rede semanas após a ameaça que atingiu todo o mundo.

A empresa disse ter puxado o plugue em sua fábrica de Sayama na segunda-feira depois de descobrir, um dia antes, que o notório Ransomware estava presente em máquinas no Japão, América do Norte, Europa, China e outros lugares.

Uma porta-voz disse à Reuters que a empresa havia trabalhado para corrigir sistemas contra a ameaça quando surgiu em meados de maio.

Esses esforços parecem ter fracassado de forma espetacular, embora a fábrica de Sayama, que produz 1000 veículos por dia, aparentemente reabriu um dia depois e outras plantas não foram afetadas.

WannaCry agitou organizações em todo o mundo quando apareceu em 12 de maio, expondo o mau gerenciamento de patches e a falta de segurança básica de segurança.

Os números oficiais são difíceis de encontrar, mas dois dias depois de seu ataque inicial, a ameaça havia infectado cerca de 200 mil vítimas em 150 países.

Os especialistas em segurança estavam interessados ​​em enfatizar a importância de um remendo rápido e abrangente após o incidente da Honda.

Este último incidente nos lembra que nossos esforços para defender nossas organizações contra ameaças emergentes são contínuos. Revisão periódica de todos os sistemas e seus protocolos de comunicação é necessária e, mais importante ainda, uma análise aprofundada dos controles de acesso “, informou o diretor do One Identity UK, Andrew Clarke.

Muitas vezes, nas organizações, os indivíduos são provisionados para acessar os sistemas por curtos períodos e nunca são desprovisionados, o que significa que ao longo do tempo eles obtêm acesso excessivo que podem prejudicar o negócio se forem mal utilizados. As ferramentas para controlar e gerenciar o acesso geral são críticas. O malware, como o WannaCry, aproveita as lacunas na segurança, para que seja verdadeiramente seguro exige uma abordagem contínua e abrangente que engloba os múltiplos aspectos da segurança cibernética “.

Leigh-Anne Galloway, liderança em resiliência de segurança cibernética em Positive Technologies , acrescentou que a Honda estava certa a cessar a produção.

A segurança dos funcionários deve ser de extrema preocupação”, disse ela. “No entanto, este incidente poderia ter sido evitado com medidas básicas de segurança, um programa de gerenciamento de patches e atualizações automáticas dos sistemas“.

Por mais que tenha sido noticiado amplamente os efeitos e o “modus operandis” do ransomware WannaCry, parece que ele ainda é uma ameaça em muitos lugares do mundo e as empresas devem permanecer em estado de atenção constante, não somente contra o WannaCry mas com todas as novas e velhas ameaças que ainda andam às soltas na Internet.

fonte: InfoSecurity by Phil Muncaster 
por MindSec  22/06/2017

 

About mindsecblog 271 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.