Cour dur pour Honda. Le constructeur japonais se voit contraint d’interrompre une partie de sa production, soupçonnant d’avoir fait l’objet d’une cyberattaque, et plus exactement d’un ransomware. 

Le réseau informatique mondial de Honda perturbé

Honda fait face, depuis dimanche 7 juin, à des perturbations sur son réseau informatique mondial. Ces dernières l’ont contraint à interrompre une partie de sa production en Amérique du Nord.

“Il pourrait s’agir d’une cyberattaque. Nos experts travaillent sur ces problèmes de connectivité, qui ont un impact sur nos activités”, a indiqué Honda. Le constructeur soupçonne que les dysfonctionnements enregistrés sur ses infrastructures télé-informatiques font suite à une attaque de ransomware.

La chaîne de télévision britannique Sky News a indiqué que les problèmes informatiques de Honda affectaient également ses réseaux au Japon et en Europe.

Attaque du ransomware EKANS selon The Telegraph

Le journal britannique The Telegraph a annoncé le 8 juin que les serveurs du constructeur automobile avaient été infectés par le logiciel malveillant EKANS, qui cible les systèmes de contrôle industriels (ICS) s’interfaçant avec les équipements lourds des usines.

Fonctionnant en boucle incessante, le ransomware EKANS stoppe sans relache les processus ICS spécifiques, crypte les données, exigeant le paiement du rançon en échange du décryptage.

L'activité opérationnelle de Honda perturbée

Les problèmes de connectivité au sein du réseau Honda ont débuté dimanche et n'étaient pas encore été résolus mardi matin. Un porte-parole de l'entreprise a confirmé que la situation avait eu un impact sur les opérations mais n'a pas précisé si les problèmes étaient dus à une cyberattaque.

"Le dimanche 7 juin, Honda a subi une interruption de son réseau informatique qui a provoqué une perte de connectivité, affectant ainsi nos opérations commerciales", a déclaré un porte-parole de Honda. "Nous avons annulé une partie de la production aujourd'hui et évaluons actuellement la situation » a indiqué le constructeur lundi.

Honda confirme certains impacts en Europe

Le logiciel malveillant Ekans aurait infligé d’importants dommages à l’entrerpise. Les employés , des sites de Honda aux États-Unis ont été renvoyés chez eux après avoir découvert que les ordinateurs et autres appareils étaient devenus non fonctionnels.

Honda a admis avoir subi un incident de sécurité mais a refusé de révéler plus d'informations, déclarant que l'incident faisait l'objet d'une enquête.

"Ceci est actuellement sous enquête, pour comprendre la cause. À ce stade, il n'y a aucun effet sur la production japonaise ou les activités des distributeurs, et aucun impact sur les clients. En Europe, nous enquêtons pour comprendre la nature de tout impact. Nous pouvons confirmer certains impacts en Europe et étudient actuellement la nature exacte ", a déclaré un porte-parole de Honda.

Honda déjà soumis à des  cyber-attaques

Honda a d’ores et déjà connu des perturbations en raison d'attaques de ramsonware auparavant. En 2017, le réseau informatique du constructeur automobile a été infecté par le ver WannaCry, provoquant un arrêt temporaire de la production dans l'une de ses usines au Japon.

Notre avis, par leblogauto.com

Les attaques de ransomwares ont considérablement augmenté ces dernières années et ont largement ciblé les entreprises, perturbant souvent les usines et les infrastructures de base. En 2019, plus de 205 000 organisations ont soumis des fichiers piratés lors d'une attaque de ransomware - une augmentation de 41% par rapport à l'année précédente, selon les données de la société de sécurité Emsisoft.

La firme de sécurité Virus Total a déclaré quant à elle avoir des preuves que des pirates informatiques avaient créé un logiciel de rançon personnalisé pour accéder à et chiffrer un serveur interne Honda et demander une rançon en échange de la remise de la clé de chiffrement.

Selon des chercheurs en sécurité, le ransomware Ekans qui a été utilisé pour cibler Honda est une variante du ransomware Snake qui a récemment été utilisé pour cibler le groupe Fresenius basé en Allemagne, le plus grand opérateur hospitalier privé d'Europe, avec un effet dévastateur.

Sources : Dayton Business Journal, Automotive News, Reuters, Honda, www.teiss.co.uk