Honda contraint de stopper sa production en raison d’une attaque
Depuis le 7 juin dernier, le constructeur automobile Honda a été contraint de stopper la production sur une partie de ses sites suite à une attaque informatique.
Un porte-parole de Honda a déclaré : "Cette situation est actuellement sous enquête, pour en comprendre la cause. À ce stade, il n'y a aucun effet sur la production japonaise ou les activités des distributeurs, et aucun impact sur les clients. En Europe, nous enquêtons pour comprendre la nature des perturbations. Nous pouvons confirmer un certain impact en Europe et nous en étudions actuellement la nature exacte. ".
Même si la production a repris dans la plupart de leurs usines, certains de leurs sites internationaux, situé au Etats-Unis, en Turquie mais également au Brésil restent à l’arrêt.
Contacté par la presse américaine, le groupe a confirmé avoir été touché par une attaque informatique, sans toutefois préciser ni la nature, ni l’origine de l’incident. Cependant de nombreux experts s’étant penchés sur la situation envisagent favorablement qu’il s’agisse d’une attaque réalisée à l’aide d’un ransomware.
Un ransomware (ou rançongiciel), est un programme informatique prenant le contrôle de l’infrastructure informatique d’une entreprise puis propose une rançon à son propriétaire pour en reprendre le contrôle.
Ce malware semble être une version modifiée du ransomware SNAKE (aussi connu sous le nom d’EKANS). Ce malware d’un nouveau type, découvert par Vitali Kremez (chercheur en cybersécurité chez Sentinel One),a été créé pour cibler et neutraliser des logiciels industriels.
Selon David Grout (chercheur en cybersécurité chez FireEye) : « L’arrivée de ransomware comme Snakehose reflète l’appât du gain de la part des groupes cybermalveillants, qui se sont rendus compte que les victimes industrielles avaient tendance à payer plus rapidement que d’autres (collectivités territoriales, institutions financières…) pour repartir immédiatement en production. ».
Le développement de ces nouveaux types de malwares présage d’une intensification des attaques informatiques ciblant des infrastructures industrielles.
Ce mois de Juin commence très fort, car Honda n’est pas la seule entreprise déclarant avoir été victime d’une attaque par ransomware. En effet, la semaine dernière, le constructeur naval Fincantieri SpA a confirmé qu’une partie de ses serveurs sur son site norvégien avait été touchée. Le groupe Singapore Technologies Engineering a également confirmé que l’un de ses sites VT San Antonio Aerospace avait lui aussi été victime d’une attaque par ransomware.