Honda victime d’un ransomware

Le constructeur automobile japonais a été infecté par un ransomware qui a fortement perturbé ses activités en début de semaine. La reprise a eu lieu hier en fin de journée pour la plupart de ses usines mais certains sites demeurent à l’arrêt. 

Honda est victime depuis ce week-end d’une cyberattaque d’ampleur mondiale. Le constructeur japonais a été obligé d’interrompre la majeure partie de ses activités après qu’un virus ait infecté ses serveurs au Japon, dimanche. On ignore les détails quant à cet attaque, notamment si le malware s’est propagé ou non à travers le réseau du groupe. Toujours est-il que par mesure de précaution le géant nippon a demandé à ses équipes de ne pas utiliser leurs ordinateurs de travail et de prendre si possible un jour de congé mardi. 

Sur Twitter, Honda expliquait lundi que le service client et les services financiers du fabricant automobile “éprouvent des difficultés techniques et ne sont pas disponibles”. En réponse, de nombreux commentaires d’acheteurs se plaignant de ne pas avoir de nouvelles quant à la livraison de leurs nouvelles voitures.

Pas de fuite

Honda a dû, pour inspecter l’étendue des dégâts, interrompre ses usines aux États-Unis, de même qu’au Japon et dans le reste du monde. Toutefois, l’activité a vraisemblablement repris hier en fin de journée, quoique certains sites, dans l’Ohio, en Turquie, au Brésil ou encore en Inde, soient toujours à l’arrêt. L’entreprise précise ne pas avoir connaissance d’une quelconque fuite de données de ses clients ou de ses salariés, et ne pas croire que cette attaque soit en lien avec le télétravail de ses salariés. 

Honda n’a pas communiqué plus d’information sur le sujet, mais selon un chercheur en cybersécurité, le constructeur a été frappé par EKANS, une variante du ransomware SNAKE. Une découverte réalisée par le biais d’un échantillon du ransomware soumis à VirusTotal et vérifiant le nom du réseau interne de Honda, mds.honda.com. Ce n’est pas la première fois que Honda est infecté par un ransomware : en 2017, l’entreprise nippone était frappée de plein fouet par Wannacry, interrompant la production d’un millier de véhicules.