HONDA停工資安事件 疑EKANS新勒索病毒所為

日本本田 (HONDA)(7267-JP) 在 6 月 8 日遭受網路攻擊，日本國內外工廠的生產及出貨都遭受影響，本田美國及巴西的兩座工廠，汽機車的生產也受到衝擊，雖然美國的汽車工廠已在當地時間 11 日重啟，然而巴西工廠在何時可以恢復也還是未知之數。

《日經 Business》報導，目前還不知道是誰對本田進行了網路攻擊，但依目前的證據來看，這次的網路攻擊很可能是來自民間。一般認為，會選擇工廠作為攻擊目標的多為國家網軍，但這此的攻擊行動很可能讓大家改觀。

目前本田還未對外說明是遭受哪種電腦病毒攻擊，但有多名資安專家在取得被認為是用於這次網攻事件的病毒後，表示很可能是名為「EKANS」的電腦病毒所為。

EKANS 是在 2020 年 1 月被首度發現。過去一般的電腦病毒是鎖定辦公室的資訊系統，但是 EKANS 的攻擊對象，多鎖定工廠、發電廠，以及石化工廠等的產業用控制系統。像是發那科 (6954-JP)、美國通用電氣 (GE-US)，以及 Honeywell(HON-US) 等的工廠控制系統，都有可能因 EKANS 而出現問題。雖然本田的公關負責人表示「無法確認工廠控制系統是否有受到影響」，但是造成了生產停止也是不容否認的事實。

最知名的類似攻擊事件，大概就是 10 年前的超級電腦病毒「Stuxnet」。伊朗的某核彈研發設施遭受該病毒的攻擊，濃縮鈾的處理裝置也因而被破壞。外界認為是美國與以色列的網軍所為，目的是為了拖延伊朗的核彈開發。還有 2015 年底及 2016 年底，烏克蘭的電力系統陸續遭受網路攻擊，導致大規模停電，也被認為是敵對國家的俄羅斯網軍所為。

這類鎖定工廠控制系統的電腦病毒，多是國家網軍為了破壞目的所研發。而本田所遇到的 EKANS 電腦病毒，則被認為是勒索病毒，目的只是為了金錢。

在全球的國家當中，目前大概只有北韓政府會把勒索軟體當作賺取外匯的工具，EKANS 則被認為是來自於一般民間。若真的如此，本田這次所遇到的駭客攻擊，也是民間企業工廠遭受重大打擊的首例。不過，也一如前面所提到的，本田方面並未說明是遭受什麼樣的電腦病毒攻擊，也不清楚駭客是否有向本田要求贖金。

工廠的生產活動，就算只是停止一天也會帶來嚴重損失。或許這次事件也會被其他企業當為教材，除了在辦公室之外，也會強化工廠方面的資安對策。