Le constructeur japonais de véhicules et de moteurs Honda enquête sur un dysfonctionnement de son réseau informatique. Cet incident sera lié aux conséquences de la diffusion du rançongiciel SNAKE dans ses infrastructures.
Un vent de panique chez Honda. Le constructeur japonais de véhicules et de moteurs traverse actuellement une cyber-crise suite à l’intrusion et se répand dans ses réseaux informatiques de malware. «Le dimanche 7 juin, Honda a subi une interruption de son réseau informatique, entraînant une perte de connectivité, ce qui a eu un impact sur nos opérations commerciales. Nous avons annulé une partie de la production aujourd’hui et évaluons actuellement la situation », a déclaré un porte-parole. Chez Honda, une enquête est en cours sur cet incident de sécurité qui a affecté ses infrastructures informatiques au Japon, mais aussi en Europe.
Le groupe a été contacté par BleepingComputer, confirmant que son réseau informatique était affecté sans préciser clairement l’événement, quelle que soit la diversité des indications, même des preuves de cette cyberattaque. Les chercheurs en cybersécurité pensent que l’entreprise a été ciblée par un ransomware personnalisé après avoir analysé la situation. Ce dernier serait une variante du rançongiciel SNAKE (également connu sous le nom d’EKANS) conçu pour cibler le nom de domaine mds.honda.com.
Des détails provenant du cyber gang derrière SNAKE?
Le chercheur en sécurité Vitali Kremez a également déclaré qu’en plus de cibler mds.honda.com, ce ransomware comprend également une référence à l’adresse IP 170.108.71.15, citant le nom d’hôte – plus que suspecté – unspec170108.amerhonda. com. La référence à cette adresse IP et la vérification interne du nom d’hôte sont des indicateurs très forts que les fermetures actuelles du réseau ont été causées par une attaque par le rançongiciel SNAKE. « Pour le moment, nous ne partagerons pas les détails de l’attaque pour permettre à la cible de la nier pendant un certain temps. Cela va changer avec le temps », a déclaré le gang derrière le malware à notre collègue.LIEN
MAJ:
Le ransomware EKANS destiné aux systèmes de contrôle industriels semble avoir lié Honda à son tableau de chasse. Quelles conséquences?
Vous voulez créer un site? Trouvez des thèmes et plugins WordPress gratuits.
Honda, victime d’un ransomware? Le groupe automobile refuse actuellement de confirmer les informations.
Son annonce officielle fait état d’un « incident » sur le réseau informatique qui a été observé dimanche 7 juin. En conséquence, une « perte de connexion » et la suspension d’une partie de la production.
Selon les dernières nouvelles, l’activité a repris dans la plupart des usines.
En plus du discours de façade, il y en a un qui circule en interne. Et le contenu n’est pas le même.
Illustration avec un message d’un membre du service informatique de la filiale américaine. Il parle clairement d’un ransomware qui a affecté « le moins » les SI dans cette région géographique. Résultat signalé: accès indésirable aux données critiques et incapacité à poursuivre les opérations sur la plupart des lignes de production.
Un rançongiciel ICS spécial …
Quel ransomware a touché? Plusieurs éléments suggèrent qu’il s’agit d’une variante de SNAKE.
Il est également appelé EKANS, notamment en référence à une étiquette affectée aux fichiers qu’il crypte. Son premier morceau remonte à fin 2019.