Vent de panique chez Honda. Le constructeur de véhicules et de moteurs japonais traverse actuellement une crise cyber après intrusion et propagation dans ses réseaux informatiques d'un malware. « Le dimanche 7 juin, Honda a subi une perturbation de son réseau informatique qui a provoqué une perte de connectivité, ce qui a eu un impact sur nos opérations commerciales. Nous avons annulé une partie de la production aujourd'hui et évaluons actuellement la situation », a indiqué un porte-parole. Une enquête est en cours chez Honda sur cet incident de sécurité qui a touché ses infrastructures IT au Japon mais également en Europe.
Contacté par BleepingComputer, le groupe confirme que son réseau informatique a été touché sans toutefois clairement indiquer l'origine de l'incident, en dépit de la multiplication d'indices, voire d'éléments de preuve concernant cette cyberattaque. Des chercheurs en cybersécurité pensent que la société a été ciblée par un ransomware personnalisé après analyse de la situation. Ce dernier serait une variante du ransomware SNAKE (également connu sous l’appellation EKANS) conçue pour cibler le nom de domaine mds.honda.com.
Des détails à venir du cybergang derrière SNAKE ?
Le chercheur en sécurité Vitali Kremez a également déclaré qu'en plus du ciblage mds.honda.com, ce ransomware contient également une référence à l'adresse IP 170.108.71.15 renvoyant au nom d'hôte - plus que suspect - unspec170108.amerhonda.com. La référence à cette adresse IP et la vérification interne du nom d'hôte sont des indicateurs très forts que les pannes de réseau actuelles sont causées par une attaque du rançongiciel SNAKE. « Pour le moment, nous ne partagerons pas les détails de l'attaque afin de permettre à la cible de la dénier pendant un temps. Cela changera au fil du temps », ont indiqué le gang derrière ce malware à notre confrère.