WannaCry: Honda-Werk stillgelegt

Obwohl der WannaCry-Angriff bereits einige Zeit her ist, und ein Progammierer eher zufällig einen “Kill-Switch” gefunden und aktiviert hat, tauchte Anfang dieser Woche eine neue Meldung zu der Ransomware auf.

Nachdem am letzten Sonntag IT-Experten von Honda die Ransomware in internen Netzwerken unter anderem in Japan, Nord Amerika, Europa und China entdeckt hatten, wurde vorsorglich das Sayama-Werk nordwestlich von Tokyo stillgelegt. Sayama fertigt etwa 1000 Fahrzeuge täglich, unter anderem den Accord oder den Odyssey Minivan.

Laut Auskunft von Honda wurde die Fertigung in anderen Ländern und Werken dadurch nicht beeinträchtigt – der normale Betrieb von Samaya wurde am Dienstag, nach etwa 24 Stunden, wieder aufgenommen.

Eine offizielle Erklärung warum WannaCry erst jetzt ausgebrochen bzw entdeckt wurde gibt es nicht – eine naheliegende Vermutung ist, daß das Sicherheitssystem den Zugriff (bzw. die Namensauflösung) zur “Kill-Switch”-Domain nicht zugelassen hat.