Depuis le début de semaine, le constructeur automobile japonais Honda a maille à partir avec une cyberattaque qui a affecté un peu plus d'une dizaine de ses sites de production dans le monde. Selon une porte-parole du groupe (AFP), cette cyberattaque a ciblé les serveurs internes et a propagé un virus.
Des usines Honda pour motos au Brésil et en Inde sont à l'arrêt, tandis qu'une usine pour voitures en Turquie vient de reprendre son activité. Plusieurs usines aux États-Unis avaient également temporairement stoppé.
D'après la porte-parole de Honda, l'impact financier de ces arrêts pour cause de cyberattaque devrait être limité. L'incident intervient néanmoins dans un contexte délicat avec la crise sanitaire du coronavirus qui a mis à mal l'industrie. Un timing qui pourrait profiter à du chantage de cybercriminels ?
On se souviendra qu'en 2017, Honda était parmi les industriels touchés par la cyberattaque par crypto-ransomware WannaCry. À l'époque, la production d'une usine Honda au Japon avait également dû être interrompue.
Il s'agirait une nouvelle fois pour Honda d'une cyberattaque par ransomware. De premiers rapports aiguillent vers un ransomware du nom de Snake ou Ekans. Sur VirusTotal, un échantillon du ransomware fait notamment référence à une communication avec un nom de domaine mds.honda.com
Pour le moment, le groupe nippon se montre rassurant pour un retour à la normale et souligne par ailleurs qu'il n'y a pas de preuve d'une exfiltration de données.
L'exfiltration de données est une tendance à la mode pour les cyberattaques par ransomware. Elle accompagne les tentatives de chiffrement de fichiers sur des appareils de victimes avec la traditionnelle demande d'un paiement en cryptomonnaies pour espérer une clé de déchiffrement.