Rechercher
  • CyberDetection

Touché par un ransomware, Honda stoppe sa production

Article paru dans lemondeinformatique.fr le 09 juin 2020 par Dominique FILIPPONE


Le fabricant de véhicules et de moteurs japonais Honda enquête sur un dysfonctionnement de ses réseaux informatiques. Cet incident serait lié aux conséquences de la propagation du ransomware SNAKE dans ses infrastructures.


Honda a confirmé que son réseau informatique a été touché sans toutefois clairement indiquer l'origine de l'incident en dépit de la multiplication d'indices voire d'éléments de preuve concernant une cyberattaque par ransowmare. (crédit : Honda)







Vent de panique chez Honda. Le constructeur de véhicules et de moteurs japonais traverse actuellement une crise cyber après intrusion et propagation dans ses réseaux informatiques d'un malware. « Le dimanche 7 juin, Honda a subi une perturbation de son réseau informatique qui a provoqué une perte de connectivité, ce qui a eu un impact sur nos opérations commerciales. Nous avons annulé une partie de la production aujourd'hui et évaluons actuellement la situation », a indiqué un porte-parole. Une enquête est en cours chez Honda sur cet incident de sécurité qui a touché ses infrastructures IT au Japon mais également en Europe.

Contacté par BleepingComputer, le groupe confirme que son réseau informatique a été touché sans toutefois clairement indiquer l'origine de l'incident, en dépit de la multiplication d'indices, voire d'éléments de preuve concernant cette cyberattaque. Des chercheurs en cybersécurité pensent que la société a été ciblée par un ransomware personnalisé après analyse de la situation. Ce dernier serait une variante du ransomware SNAKE (également connu sous l’appellation EKANS) conçue pour cibler le nom de domaine mds.honda.com.

 

Des détails à venir du cybergang derrière SNAKE ?


Le chercheur en sécurité Vitali Kremez a également déclaré qu'en plus du ciblage mds.honda.com, ce ransomware contient également une référence à l'adresse IP 170.108.71.15 renvoyant au nom d'hôte - plus que suspect - unspec170108.amerhonda.com. La référence à cette adresse IP et la vérification interne du nom d'hôte sont des indicateurs très forts que les pannes de réseau actuelles sont causées par une attaque du rançongiciel SNAKE. « Pour le moment, nous ne partagerons pas les détails de l'attaque afin de permettre à la cible de la dénier pendant un temps. Cela changera au fil du temps », ont indiqué le gang derrière ce malware à notre confrère.



À LIRE AUSSI :

Une usine Tesla a été la cible d'une tentative de cyberattaque

LA CYBERSÉCURITÉ POUR PETITES ET MOYENNES ENTREPRISES

DÉTECTION PAR ANTICIPATION

DES CYBERMENACES

L'actualité Cybersécurité &

Les nouveautés CyberDetection !