Le constructeur japonais Honda de voitures et de motos a annoncé être victime d’un rançongiciel, et voit certaines de ces usines à l’arrêt, aux Etats-Unis, en Turquie, en Inde et au Brésil, alors que leurs systèmes de production sont bloqués.
C’est une dépêche de Reuters qui a révélé cette attaque par malware. Honda soupçonne le ransomware d’avoir touché les serveurs internes de l’entreprise, selon un porte-parole cité par l’agence de presse.
Honda affirme qu’il n’y avait eu aucune violation de données et que l’impact business serait minime. Mais outre la production, c’est aussi le service clientèle et les services financiers qui étaient en berne, comme le montre ce tweet.
At this time Honda Customer Service and Honda Financial Services are experiencing technical difficulties and are unavailable. We are working to resolve the issue as quickly as possible. We apologize for the inconvenience and thank you for your patience and understanding.
— Honda Automobile Customer Service (@HondaCustSvc) June 8, 2020
Selon des chercheurs en sécurité, le ransomware utilisé serait nommé Ekans, une variante du ransomware Snake, qui vise les outils de management et les système de contrôle industriel (ISC). C’est ce que pense Emmanuel Mériot, Country Manager France & Espagne chez Darktrace, qui indique qu’ « EKANS est une forme relativement récente de ransomware« . Il explique qu’il s’agit d’un outil « qui a le pouvoir de verrouiller les systèmes de contrôle industriel et des machines »
Honda est l’un des plus grands constructeurs automobiles au monde, employant plus de 200 000 personnes. Aucune information n’a été fournie sur le montant de la rançon et ni sur un éventuel paiement.
