Ransomware legt fabrieken Honda plat

Honda moest stoppen met produceren in fabrieken in de VS, Turkije, India en Zuid-Amerika, meldt nieuwsdienst Bloomberg. De fabrieken in Japan zijn niet geraakt. Mogelijke problemen in Europa worden nog onderzocht.

Honda werd maandag getroffen door de ransomware. Die had vooral veel invloed op het inspectiesysteem dat de geproduceerde auto’s moet controleren op defecten voordat ze verscheept worden. Dit inspectiesysteem had geen toegang meer tot de systemen op de fabrieken.

Honda was sinds half mei weer begonnen met produceren, nadat diverse van zijn fabrieken door de coronacrisis tijdelijk waren gesloten. De Britse fabriek in Swindon zou vandaag weer openen, maar zal als gevolg van de ransomwareproblemen een paar dagen later starten dan gepland.

Volgens Honda is er geen sprake van datalekken. Ook zou de impact op de bedrijfsvoering minimaal zijn.

Snake

Welke ransomware Honda heeft getroffen is nog niet officieel bekend gemaakt. Bleeping computer meldt dat er zeer sterke aanwijzingen zijn dat de autofabrikant is aangevallen met de Snake-ransomware. Een security-onderzoeker heeft een sample van Snake gevonden dat zich richtte op de interne Honda-netwerknaam "mds.honda.com". Het zou gaan om een afgeleide van Snake, Ekans, die zich richt op ICS.

Honda moest in 2017 al eens Japanse fabrieken stilleggen nadat het getroffen was door de ransomware WannaCry. De vestigingen in Japan zijn dit keer echter niet getroffen, volgens het bedrijf. Ook lijkt het erop dat Honda de meeste getroffen systemen weer snel op de been heeft kunnen brengen.