Honda : une cyberattaque par ransomware bloque ses systèmes industriels
Le 7 juin, Honda a été victime d’une cyberattaque par Ransomware. Un virus s’est introduit puis propagé dans les réseaux informatiques. Le logiciel malveillant (EKANS) a paralysé plusieurs usines du constructeur automobile, à travers le monde.
Le Malware EKANS, alias du ransomware Snake, cible les ICS (systèmes de contrôles industriels) en les mettant hors d’état de fonctionner.
Comme tout rançongiciel, celui-ci chiffre les données. Dès lors, le groupe de pirates informatiques à l’origine de la cyberattaque, exige le paiement d’une rançon en échange de l’accès aux données et/ou du déblocage de la situation.
En l’occurrence pour Honda, il s’agit de la remise en fonction de son réseau informatique et de sa connectivité. Par ricochet, il s’agit de permettre de redémarrer les équipements de ses usines, les opérations commerciales et la production.
Honda indique que ses infrastructures IT au Japon et en Europe ont également été visées. Ainsi, les accès aux serveurs, au courrier électronique et aux systèmes internes ont été touchés.
Ce n’est pas la première fois qu’Honda traverse une telle mésaventure puisque le Groupe avait déjà subi une cyberattaque en 2017 (WannaCry).
A ce jour, l’enquête suit son cours…
Cyberattaque des systèmes de contrôles industriels d’HONDA
Les hackers parviennent donc à cibler et prendre le contrôle des ICS. Cet incident doit alerter le secteur automobile sur l’importance de la cybersécurité.
En effet, les véhicules sont désormais tous équipés de Bluetooth, Wifi, port USB…mais aussi de systèmes de freinage et de guidage potentiellement corruptibles.
Par ailleurs, les véhicules autonomes devraient devenir incontournables dans la prochaine décennie. Rappelons que ces voitures dépendent de leur environnement : capteurs, caméras, radars, systèmes de positionnement et de cartographie remplaceront l’homme.
La cybersécurité est l’affaire de tous !
La cybersécurité doit donc dès maintenant devenir l’enjeu majeur des constructeurs automobiles.
Se pourvoir de solutions de sécurité informatique techniques (anti virus, firewall, anti spam…) et organisationnelles (sensibilisation et formation des collaborateurs à la cybersécurité) doit, dans tous les cas, devenir la principale priorité de l’ensemble des organisations.
