Cyberattaque chez Honda: "les menaces ransomware deviennent ciblées"

0

Honda est victime d’un ransomware particulièrement efficace qui marque un tournant dans l’évolution de ce type d’attaque. Le cas de Honda est particulièrement intéressant car le code du malware démontre que les systèmes de l’entreprise étaient spécifiquement visés. Le chiffrement était programmé pour ne commencer que si l’hôte mds.honda.com avait effectivement été atteint.

Le scénario le plus vraisemblable est que les cyber criminels ont obtenu un accès aux systèmes Honda via un poste distant mal sécurisé. Ils ont ensuite pu analyser les serveurs de l’entreprise pour identifier le domaine dont la compromission causerait le plus de dégâts. Ensuite, ils ont codé le malware de manière à ce qu’il cible précisément ce domaine.

On est très loin des attaques de ransomware à l’aveugle. Cette capacité à identifier et chiffrer un système spécifique génère des dommages d’autant plus graves. Les attaques de Honda et Enel marquent une accélération dans les attaques de ransomware ciblées et il faut s’attendre à ce que le deuxième semestre de l’année soit ponctué d’autres attaques industrielles de ce genre.

La capacité du malware à tuer des processus vitaux, y-compris des processus de sauvegarde et restauration doit inciter – quand c’est possible –  les entreprises à revoir la capillarité et la fréquence de leurs sauvegardes.

Les entreprises qui doivent conjuguer avec une infrastructure informatique complexe composée principalement de systèmes anciens seront toujours plus exposées que celles dont le patrimoine de données est moins fragmenté. Jusqu’à présent, la meilleure solution consistait à disposer d’une solution de sauvegarde à distance déconnectée du site de production (sauf pendant la période de sauvegarde).

Désormais, les plateformes actuelles, modernes, fournissent une meilleure gestion des identités et des accès,  des sauvegardes sur sites avec capacités d’analyses et un système de fichiers immuables qui permettent en cas de d’attaque, de redémarrer les applications, les machines virtuelles et de récupérer les données… en un claquement de doigts.

Ce type de solutions de gestion des données coûte jusqu’à un dixième du montant de certaines des demandes de rançons effectuées récemment. Dans ces configurations, les ransomware perdent en efficacité, l’impact sur la production devient faible et l’entreprise peut conserver ses liquidités pour payer les salaires et effectuer des investissements plutôt que de financer des activités criminelles.

About Author

Christophe Lambert

Ingénieur Système et Responsable grands comptes chez Cohesity

Leave A Reply