À la sortie de la crise sanitaire, Honda se trouve victime d’une cyberattaque qui a visé ses serveurs internes. Même s’il semblerait que les données personnelles des clients et des employés n’aient pas été compromises, il demeure néanmoins étonnant voire inquiétant que cette attaque ait pu avoir lieu à l’heure même où les véhicules sont de plus en plus connectés à internet. Au total ce serait 11 usines qui auraient été touchées par cette attaque, dont 5 aux États-Unis. Les employés des usines américaines ont été renvoyés chez eux pour la journée de lundi.
Actuellement de nombreuses usines sont de nouveau connectées, mais l’attaque avait mis fin à la transmission de mails et a aurait atteint le système de contrôle des véhicules. Toutefois certaines usines comme celles situées en Turquie, en Ohio, au Brésil ou en Inde restent encore hors connexion. Le géant japonais se montre néanmoins rassurant sur les conséquences de cet incident.
«Honda a connu une cyberattaque qui a affecté les opérations de production dans certaines usines américaines. Cependant, il n’existe actuellement aucune preuve de perte d’informations personnellement identifiables. Nous avons repris la production dans la plupart des usines et travaillons actuellement au retour à la production de nos usines d’automobiles et de moteurs en Ohio » a déclaré un porte-parole de Honda à Engadget.
Un ransomware à l’origine de cette attaque
Le virus à l’origine de cette attaque est une variante du ransomware appelé SNAKE, également connu sous le nom de EKANS. Comme pour tous les rançongiciels, le mode opératoire de celui-ci consiste à s’emparer des données et les crypter, mais sa spécificité est de s’attaquer aux systèmes de contrôles industriels. En échange d’une forte somme d’argent, la victime de cette attaque peut espérer retrouver l’intégralité de ses données.
En général les spécialistes s’accordent à conseiller de ne pas régler la rançon afin de ne pas encourager ce type d’attaque qui serait alors perçu comme rentable pour les pirates informatiques. Le revers de cette décision est qu’en général, les cybercriminels menacent de publier ou de revendre sur le darknet ces informations confidentielles. Les sociétés doivent aussi pouvoir compter sur un système de sauvegarde efficace qui leur permet de remettre la main facilement sur leurs données subtilisées sans être dépendant du bon vouloir des hackers pour le décryptage de celles-ci.
« Une enquête est actuellement en cours pour comprendre la cause. À ce stade, il n’y a aucun effet sur la production japonaise ou les activités des distributeurs, et aucun impact sur les clients. En Europe, nous enquêtons pour comprendre la nature de tous les impacts. Nous pouvons confirmer certains impacts en Europe et nous en étudions actuellement la nature exacte », a déclaré un porte-parole de Honda.
Aucune information n’a été communiquée par le groupe sur une éventuelle demande de rançon et sur son montant. Ce n’est pas la première fois que Honda est victime de ce type d’attaque. Déjà en 2017, un ransomware nommé WannaCry avait infecté le réseau informatique du constructeur, l’obligeant là encore à stopper la production de l’une de ses usines au Japon.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
