HONDA停工資安事件 疑EKANS新勒索病毒所為

鉅亨網編譯陳達誠
Tag

日本本田 (HONDA)(7267-JP) 在 6 月 8 日遭受網路攻擊,日本國內外工廠的生產及出貨都遭受影響,本田美國及巴西的兩座工廠,汽機車的生產也受到衝擊,雖然美國的汽車工廠已在當地時間 11 日重啟,然而巴西工廠在何時可以恢復也還是未知之數。

《日經 Business》報導,目前還不知道是誰對本田進行了網路攻擊,但依目前的證據來看,這次的網路攻擊很可能是來自民間。一般認為,會選擇工廠作為攻擊目標的多為國家網軍,但這此的攻擊行動很可能讓大家改觀。

目前本田還未對外說明是遭受哪種電腦病毒攻擊,但有多名資安專家在取得被認為是用於這次網攻事件的病毒後,表示很可能是名為「EKANS」的電腦病毒所為。

EKANS 是在 2020 年 1 月被首度發現。過去一般的電腦病毒是鎖定辦公室的資訊系統,但是 EKANS 的攻擊對象,多鎖定工廠、發電廠,以及石化工廠等的產業用控制系統。像是發那科 (6954-JP)、美國通用電氣 (GE-US),以及 Honeywell(HON-US) 等的工廠控制系統,都有可能因 EKANS 而出現問題。雖然本田的公關負責人表示「無法確認工廠控制系統是否有受到影響」,但是造成了生產停止也是不容否認的事實。

最知名的類似攻擊事件,大概就是 10 年前的超級電腦病毒「Stuxnet」。伊朗的某核彈研發設施遭受該病毒的攻擊,濃縮鈾的處理裝置也因而被破壞。外界認為是美國與以色列的網軍所為,目的是為了拖延伊朗的核彈開發。還有 2015 年底及 2016 年底,烏克蘭的電力系統陸續遭受網路攻擊,導致大規模停電,也被認為是敵對國家的俄羅斯網軍所為。

這類鎖定工廠控制系統的電腦病毒,多是國家網軍為了破壞目的所研發。而本田所遇到的 EKANS 電腦病毒,則被認為是勒索病毒,目的只是為了金錢。

在全球的國家當中,目前大概只有北韓政府會把勒索軟體當作賺取外匯的工具,EKANS 則被認為是來自於一般民間。若真的如此,本田這次所遇到的駭客攻擊,也是民間企業工廠遭受重大打擊的首例。不過,也一如前面所提到的,本田方面並未說明是遭受什麼樣的電腦病毒攻擊,也不清楚駭客是否有向本田要求贖金。

工廠的生產活動,就算只是停止一天也會帶來嚴重損失。或許這次事件也會被其他企業當為教材,除了在辦公室之外,也會強化工廠方面的資安對策。