Honda: um ciberataque com ransomware bloqueia os seus sistemas industriais
No dia 7 de junho, a Honda foi alvo de um ciberataque com ransomware. Um vírus infiltrou-se e propagou-se pelas redes informáticas. O software malicioso (EKANS) paralisou várias fábricas do fabricante automóvel em todo o mundo.
O malware EKANS, também conhecido como ransomware Snake, tem como alvo os ICS (sistemas de controlo industrial), tornando-os inoperacionais.
Tal como qualquer outro ransomware, este encripta os dados. Assim, o grupo de piratas informáticos responsável pelo ciberataque exige o pagamento de um resgate em troca do acesso aos dados e/ou da resolução do problema.
No caso da Honda, trata-se de restabelecer o funcionamento da sua rede informática e da sua conectividade. Consequentemente, o objetivo é permitir o reinício dos equipamentos das suas fábricas, das operações comerciais e da produção.
A Honda indica que as suas infraestruturas de TI no Japão e na Europa também foram alvo do ataque. Assim, o acesso aos servidores, ao correio eletrónico e aos sistemas internos foi afetado.
Não é a primeira vez que a Honda passa por uma situação semelhante, uma vez que o Grupo já tinha sido alvo de um ciberataque em 2017 (WannaCry).
Até ao momento, a investigação continua em curso…
Ciberataque aos sistemas de controlo industrial da HONDA
Os hackers conseguem, portanto, atacar e assumir o controlo dos sistemas de controlo industrial (ICS). Este incidente deve alertar o setor automóvel para a importância da cibersegurança.
De facto, os veículos estão agora todos equipados com Bluetooth, Wi-Fi, porta USB… mas também com sistemas de travagem e de navegação potencialmente vulneráveis a ataques.
Além disso, os veículos autónomos deverão tornar-se incontornáveis na próxima década. Recorde-se que estes veículos dependem do seu ambiente: sensores, câmaras, radares, sistemas de posicionamento e de cartografia substituirão o ser humano.
A cibersegurança é da responsabilidade de todos!
A cibersegurança deve, portanto, passar a ser, a partir de agora, a principal prioridade dos fabricantes de automóveis.
A adoção de soluções de segurança informática, tanto técnicas (antivírus, firewall, antispam, etc.) como organizacionais (sensibilização e formação dos colaboradores em matéria de cibersegurança), deve, em todos os casos, tornar-se a principal prioridade de todas as organizações.
