Ransomware WannaCry força Honda a suspender produção de carros em uma fábrica do Japão

O famoso ransomware WannaCry que em maio foi responsável por comprometer 85% dos computadores da Telefônica e infectar mais de 300.000 computadores em mais de 150 países, colocou mais uma grande organização na sua lista de vítimas. A montadora japonesa Honda foi obrigada a suspender temporariamente a produção de uma fábrica localizada em Sayama, no Japão, responsável por produzir mil veículos por dia. Além dessa fábrica a Honda também sofreu ataques na América do Norte, Europa e China.

O ataque foi detectado na noite de domingo (18), quando o sistema operacional de controle da produção da fábrica havia deixado de responder. Na segunda-feira (19) as máquinas foram desligadas. A fábrica que é responsável pela produção de veículos como Accord Sedan, Odyssey e Step Wagon voltou a funcionar normalmente na terça-feira (20).

A Honda disse que está trabalhando para reforçar seu sistema de segurança contra ameaças cibernéticas, e frisou que as correções liberadas pela Microsoft para coibir o problema já estavam instaladas antes do ataque. Vale relembrar que o WannaCry explora uma falha de segurança no protocolo de compartilhamento de arquivos do Windows, o SMB. O ataque foi tão significativo que até o Windows XP, versão fora do calendário de updates da Microsoft recebeu uma atualização para corrigir a brecha. Além da Honda, outras duas montadoras, Nissan e Renault, já foram vítimas do WannaCry.

Uma investigação conduzida pelo Centro Nacional de Segurança Cibernética da Inglaterra chegou à conclusão que a Coreia do Norte é a responsável pelos ataques, já que o grupo hacker Lazarus, que estaria por trás do ataque, seria financiado pelos norte-coreananos. Esse mesmo grupo foi o responsável por hackear a Sony Pictures em 2014, devido ao filme “A Entrevista”, uma paródia sobre o regime norte-coreanos. O FBI vai mais além, e diz que a Coreia do Norte é responsável por vários ataques cibernéticos desde 2009.

Recentemente o WannaCry também apareceu na Austrália. 55 câmeras de vigilância e alguns semáforos foram comprometidos com a ameaça. Um patch foi aplicado para que o ataque não continuasse se propagando.