Honda đang phải tạm dừng một số hoạt động sản xuất để xử lý sự cố trong mạng lưới máy tính. Ảnh: NBCNews
Theo NBCNews, công ty đã hủy bỏ “một số hoạt động sản xuất vào hôm nay” và hiện đang “đánh giá tình hình”, người phát ngôn Chris Abbruzzese của Honda cho biết trong một tuyên bố hôm thứ Hai. Ông từ chối giải thích liệu Honda có phải là nạn nhân của một cuộc tấn công mạng hay không. Trong tuyên bố trước đó, hãng cho biết họ phát hiện ra sự cố vào Chủ nhật.
Một số chuyên gia an ninh mạng tin rằng ít nhất Honda cũng đã bị bọn tội phạm mạng nhắm đến sau khi họ tìm thấy bằng chứng về một ransomware đã được tùy chỉnh để khóa mạng lưới nội bộ của Honda, cho đến khi công ty chịu trả tiền thì mới được mở khóa mã hóa. Mã được thiết kế để ransomware không lây lan ào ạt từ mạng này sang mạng khác, giống như các chủng ransomware khét tiếng NotPetya và WannaCry năm 2017.
Theo các chuyên gia, ransomware đó thuộc về một nhóm mã độc được gọi là Snake, từng được tội phạm mạng sử dụng trong năm nay để lây nhiễm cho tập đoàn y tế khổng lồ châu Âu Fresenius.
Việc Honda phát hiện ra sự cố hôm Chủ nhật là một dấu hiệu mới cho thấy sự can thiệp của ransomware, Allan Liska, chuyên gia theo dõi ransomware tại công ty an ninh mạng Recorded Future cho biết.
“Hãy nhớ rằng hầu hết những kẻ tạo và thiết lập ransomware đều hành động vào cuối tuần bởi vì chúng biết thời gian đó có ít nhân viên bảo mật hệ thống trực hơn”, Liska nói.
Nhiều chính phủ và các tập đoàn lớn đã phải vật lộn để đối phó với sự gia tăng ransomware trên mạng, trong đó các băng nhóm tin tặc cấy ghép một cách tỉ mỉ phần mềm độc hại vào các công ty mục tiêu, những đối tượng dễ bị tống tiền.
Ngay cả khi các cơ quan thực thi pháp luật như FBI nhận ra danh tính của nghi phạm, họ cũng rất khó bắt giữ những tội phạm mạng này do chúng cư trú ở một quốc gia không dẫn độ và có chính sách khác biệt với tội phạm mạng.