Le géant japonais de l’automobile Honda, victime d’une attaque au rançongiciel
Depuis le début de cette année, les pirates informatiques ont le vent en poupe.
Les cyberattaques s’enchaînent de plus en plus, et la crise sanitaire a encore facilité les choses. Les cibles préférées étaient les organisations de santé. Mais les cybercriminels ne limitent pas leur champ d’action.
Cet article va aussi vous intéresser : Attaque au rançongiciel : une entreprise polynésienne s’est fait surprendre
Dans le courant de la semaine, le constructeur d’automobile et autres engins motorisés japonais reconnaissait publiquement avoir été touché par une attaque au rançongiciel. Selon le communiqué qui a été retransmit par la BBC, l’entreprise japonaise indique que l’attaque informatique a malheureusement touché ses systèmes informatiques liés à ses usines de production au Japon et partout dans le monde. Ce qui a eu pour conséquence de causer des « Problèmes techniques » qui l’ont de stopper les activités des constructeurs durant un certain moment.
La firme japonaise qui confirmait « qu’une cyberattaque a eu lieu sur son réseau » déclarait aussi qu’elle était de nature à l’empêcher ou à réduire son accès à son système informatique, et utiliser ses services de messagerie ainsi que bien d’autres outils nécessaires pour le bon fonctionnement de son industrie. Elle note par ailleurs que : « Des travaux sont entrepris pour minimiser l’impact et restaurer toutes les fonctionnalités des activités de production, de vente et de développement ». Cependant, une publication sur son compte Twitter révélait que l’entreprise rencontrait des « problèmes techniques ».
L’ampleur de l’attaque informatique contre Honda se détermine par sa portée. En effet, il faut noter que la firme japonaise fait partie des plus grands constructeurs engins motorisés au monde. Elle emploie à peu près 200 000 personnes et se constitue de près de 400 sociétés qui lui sont affiliées directement ou indirectement. Elle possède des usines situées un peu partout dans le monde dont en Europe et en Amérique du Sud. L’attaque informatique a touché presque toutes les usines. Que ce soit en Amérique du Nord, en Italie, en Grande-Bretagne ou encore en Turquie. La suspension de travail y est aussi observée.
L’attaque est purement un classique. En effet les experts de la sécurité informatique qui ont suivi cette affaire ont déterminé la présence d’un programme de type rançongiciel. Ce qui peut sous-entendre alors que le pirate informatique ou le groupe de pirates à l’origine de l’attaque a / ont sûrement crypté les données de la firme japonaise. Même si du côté de Honda, il est affirmé qu’aucune information confidentielle ou liée à l’entreprise n’a encore fuitée. Elle ajoutera même « à ce stade, nous constatons un impact commercial minimal ».
Selon le conseiller en chef de la firme en de cybersécurité Sentinel One, Morgan Wright, un spécialiste de la sécurité informatique : « Cela ressemble à un cas d’utilisation d’un ransomware Ekans. Ekans, ou Snake ransomware, est conçu pour attaquer les réseaux de systèmes de contrôle industriels. Le fait que Honda ait suspendu la production et renvoyé les ouvriers d’usine chez eux indique une perturbation de ses systèmes de fabrication ».
Pour le moment, les coupables n’ont pas encore été identifiés.
Une attaque de plus à compter parmi les victimes aux des rançongiciels. D’un notre côté, cela n’est pas de nature à vraiment étonner les spécialistes de la sécurité dans le sens où 2020 était pressenti par ceci comme une année assez pour la propagation des attaques aux ransomware à l’instar de 2019, considérée comme étant l’année des rançongiciels, avec près de 174 villes repartis à travers le monde touchées par ce fléau. La société spécialisée dans la fourniture des solutions de sécurité BitDefender, commentait les attaques de 2019 en ces termes : « Les opérateurs de ransomware n’ont pas fait de discrimination et les souches de rançongiciels comme LockerGoga, Ryuk et REvil (alias Sodinokibi ou Sodin) – retombées de la tristement célèbre GandCrab – ont fait les gros titres au premier semestre 2019. Les secteurs verticaux les plus ciblés vont de l’éducation, du gouvernement, des infrastructures critiques (distribution d’eau, centrales électriques), soins de santé et services, jusqu’aux MSP dont les offres comprennent des services de cybersécurité pour de grands portefeuilles clients ». De plus, la firme de cybersécurité avait en début d’année prévenu que 2020 risque de subir les mêmes foudres des cybercriminels aux rançongiciels.
Accédez maintenant à un nombre illimité de mot de passe :