Operações na planta japonesa foram interrompidas após o surto de Ransomware
A montadora japonesa Honda admitiu que foi forçada a fechar brevemente uma fábrica depois de encontrar o ransomware WannaCry em sua rede semanas após a ameaça que atingiu todo o mundo.
A empresa disse ter puxado o plugue em sua fábrica de Sayama na segunda-feira depois de descobrir, um dia antes, que o notório Ransomware estava presente em máquinas no Japão, América do Norte, Europa, China e outros lugares.
Uma porta-voz disse à Reuters que a empresa havia trabalhado para corrigir sistemas contra a ameaça quando surgiu em meados de maio.
Esses esforços parecem ter fracassado de forma espetacular, embora a fábrica de Sayama, que produz 1000 veículos por dia, aparentemente reabriu um dia depois e outras plantas não foram afetadas.
WannaCry agitou organizações em todo o mundo quando apareceu em 12 de maio, expondo o mau gerenciamento de patches e a falta de segurança básica de segurança.
Os números oficiais são difíceis de encontrar, mas dois dias depois de seu ataque inicial, a ameaça havia infectado cerca de 200 mil vítimas em 150 países.
Os especialistas em segurança estavam interessados em enfatizar a importância de um remendo rápido e abrangente após o incidente da Honda.
“Este último incidente nos lembra que nossos esforços para defender nossas organizações contra ameaças emergentes são contínuos. Revisão periódica de todos os sistemas e seus protocolos de comunicação é necessária e, mais importante ainda, uma análise aprofundada dos controles de acesso “, informou o diretor do One Identity UK, Andrew Clarke.
“Muitas vezes, nas organizações, os indivíduos são provisionados para acessar os sistemas por curtos períodos e nunca são desprovisionados, o que significa que ao longo do tempo eles obtêm acesso excessivo que podem prejudicar o negócio se forem mal utilizados. As ferramentas para controlar e gerenciar o acesso geral são críticas. O malware, como o WannaCry, aproveita as lacunas na segurança, para que seja verdadeiramente seguro exige uma abordagem contínua e abrangente que engloba os múltiplos aspectos da segurança cibernética “.
Leigh-Anne Galloway, liderança em resiliência de segurança cibernética em Positive Technologies , acrescentou que a Honda estava certa a cessar a produção.
“A segurança dos funcionários deve ser de extrema preocupação”, disse ela. “No entanto, este incidente poderia ter sido evitado com medidas básicas de segurança, um programa de gerenciamento de patches e atualizações automáticas dos sistemas“.
Por mais que tenha sido noticiado amplamente os efeitos e o “modus operandis” do ransomware WannaCry, parece que ele ainda é uma ameaça em muitos lugares do mundo e as empresas devem permanecer em estado de atenção constante, não somente contra o WannaCry mas com todas as novas e velhas ameaças que ainda andam às soltas na Internet.
fonte: InfoSecurity by Phil Muncaster por MindSec 22/06/2017
Deixe sua opinião!