Posté le juin 11, 2020 à 17:59

HONDA CONFIRME QUE SES OPÉRATIONS ET SES SYSTÈMES ONT ÉTÉ PIRATÉS

Le constructeur automobile japonais Honda a confirmé qu’il avait été attaqué par un groupe de hackers. Par conséquent, ses activités ont été légèrement perturbées afin de remédier au problème.

Le service clientèle du constructeur automobile a publié l’information sur Twitter le 8 juin, indiquant que les services financiers et les services à la clientèle étaient indisponibles parce qu’ils rencontraient des difficultés techniques.

Honda a confirmé l’incident

Un porte-parole a annoncé l’incident de piratage hier. « Honda peut confirmer qu’une cyber-attaque a eu lieu sur le réseau Honda », a déclaré le porte-parole.

L’attaque est largement connue comme étant les actes d’un groupe d’attaquant par rançongiciel appelé « Snake ».

Avec une capitale de 22 milliards de livres sterling, le géant de l’automobile a révélé que la production et les ventes ont subi des revers à cause de l’attaque.

Ce piratage intervient alors que l’industrie automobile est actuellement en sous-production au niveau mondial en raison de la pandémie Coronavirus.

L’attaque est le résultat de la vulnérabilité de la base de données Elasticsearch

Le rapport révèle que l’attaque survient après que Honda ait exposé au public une base de données Elasticsearch, avec plus de 40 Go de données sur les dispositifs et systèmes internes de la société découverts par les chercheurs en sécurité.

Justin Paine, un chercheur en sécurité qui a découvert la base de données à l’époque, a déclaré que les données disponibles semblaient contenir l’inventaire de toutes les machines internes.

Les données comprenaient des informations telles que la version du système d’exploitation, l’IP interne, l’adresse MAC et le nom d’hôte de la machine. Cependant, Honda a corrigé la vulnérabilité ainsi que l’état du logiciel de sécurité des terminaux du géant de l’automobile.

Il est très courant de rechercher les terminaux d’automatisation industrielle exposés. Mais la nature de la sécurité sur les réseaux et leur degré de segmentation ne sont pas clairs.

D’après les découvertes du chercheur, il semble que Honda ait exposé publiquement certaines machines avec le protocole RDP (Remote Desktop Protocol), qui est un vecteur de menace populaire pour les opérations d’attaque par rançongiciel.

Le porte-parole a également confirmé qu’il n’y avait eu aucune violation d’informations importantes à ce moment-là. Cependant, la firme est en train de minimiser l’impact et de restaurer les systèmes à leur pleine capacité opérationnelle.

Au cours des 12 derniers mois, le géant de l’automobile a vendu 4,7 millions de véhicules dans le monde entier.

Dans une déclaration faite par Honda sur sa page Twitter le 8 juin, l’entreprise a déclaré que son équipe de sécurité travaille dur pour s’assurer que tous les services et les fonctionnalités sont restaurés. Honda a également présenté ses excuses aux clients et les a remerciés pour leur patience et leur compréhension.

Les services financiers de Honda sont également en panne

Le flux Twitter de Honda montre que le service financier et le service clientèle de Honda sont tous deux en panne.

Honda a également demandé aux clients qui rencontrent des problèmes avec leur véhicule d’envoyer un message avec leur nom complet, leur numéro de contact le plus récent, leur adresse électronique, leur adresse personnelle et le kilométrage de leur voiture. Selon Honda, les clients doivent les envoyer uniquement par messagerie instantanée sur Twitter. Mais l’un des clients a publié le message complet publiquement plutôt que par messagerie instantanée.

Le logiciel de rançon Snake a été découvert l’année dernière

Selon un analyste de la sécurité de Nuspire, John Smith, le rançongiciel « Snake » existe depuis la fin de l’année dernière. Bien que le logiciel ne soit pas sophistiqué par son nom, ce qui est intéressant, c’est la fonctionnalité supplémentaire qui y est programmée pour arrêter le traitement par la force. Cela se produit la plupart du temps avec des articles impliquant des opérations de systèmes de contrôle industriel.

Un article de Reddit sur l’incident indique que dans les années 2000, l’isolement du réseau SCI n’était pas considéré comme important. Dans plusieurs cas, les installations voulaient l’intégrer dans le reste des réseaux pour permettre à la direction d’exécuter des rapports et de vérifier les niveaux de production de l’étage.

Le responsable de la sécurité de Cybereason, Sam Curry, a ajouté que l’attaque contre Honda est une indication claire que les attaques stratégiques et sophistiquées de logiciels de rançon sont en augmentation. Si les hackers demandent une somme importante comme rançon, c’est probablement parce que les attaquants détiennent des informations vitales dont Honda a besoin pour pouvoir faire un retour en force.

Mais il n’est pas juste de spéculer sur un tel scénario. Il a souligné qu’il faudrait renforcer la sensibilisation à la sécurité et à la bonne pratique en matière de sécurité pour aider à lutter contre les acteurs de plus en plus sophistiqués du vol cybernétique et des logiciels de rançon. Il est important d’utiliser les services de chasse aux menaces pour développer des actions appropriées contre les attaques de logiciels malveillants.  Il a conseillé aux entreprises de renforcer leurs systèmes en prévision d’une attaque imminente.