Honda serait la dernière entreprise à avoir été victime du rançongiciel SNAKE qui a affecté ses réseaux informatiques en Europe et au Japon à la suite d'une cyberattaque.
Pour le moment, les détails de l'incident ne sont toujours pas clairs, mais la société a commencé une enquête concernant les problèmes récemment détectés avec son réseau. Dans une déclaration à BleepingComputer, un porte-parole de Honda a confirmé que son réseau informatique ne fonctionnait pas correctement, déclarant:
«Honda peut confirmer qu'il y a un problème avec son réseau informatique. Ceci est actuellement sous enquête, pour comprendre la cause. En Europe, nous enquêtons pour comprendre la nature de tout impact »
Heureusement, les problèmes n'ont pas affecté la production de Honda au Japon ou ses concessionnaires. Le porte-parole de la société a également déclaré que les clients de Honda n'avaient pas été touchés par les problèmes de son réseau informatique.
Sommaire
SNAKE ransomware
Bien que Honda enquête toujours sur l'incident et que la société n'ait pas encore fourni de détails substantiels sur ce qui s'est passé, un chercheur en sécurité nommé Milkream a découvert qu'un échantillon du rançongiciel SNAKE a été soumis à VirusTotal qui vérifie le nom du réseau interne de Honda «mds.honda.com».
Lors de son analyse de l'échantillon, BleepingComputer a découvert que le rançongiciel démarrerait et se fermerait immédiatement sans chiffrer aucun fichier. Le chercheur a expliqué au média que c'était parce que le ransomware essayait de résoudre le domaine du réseau interne de Honda et quand il ne le faisait pas, il se terminait sans chiffrer aucun fichier.
On ne sait toujours pas combien de systèmes du constructeur automobile japonais sont affectés, mais SNAKE est connu pour voler les données d'une victime avant de déployer sa routine de chiffrement.
Paul Bischoff, défenseur de la vie privée chez Comparitech, a fourni plus de détails sur la façon dont Honda peut avoir été infecté par le rançongiciel SNAKE, en disant:
«Sur la base des informations limitées que Honda a publiées sur l'attaque, cela ressemble au résultat d'un ransomware. Étant donné que de nombreuses opérations sont fermées, mais qu'aucune donnée n'a été volée, le ransomware est le coupable le plus évident. Les attaquants peuvent avoir incité un employé de Honda à cliquer sur un lien qui a téléchargé un fichier infecté par un ransomware, par exemple. Si Honda dispose de systèmes de sauvegarde appropriés, il devrait être en mesure d'atténuer les effets de l'attaque et de reprendre ses opérations avec un temps d'arrêt minimal. Honda est une énorme entreprise, cependant, tout temps d'arrêt entraîne des pertes importantes même si l'entreprise choisit de ne pas payer la rançon. »
Via BleepingComputer
