Il 2020 è iniziato male e sembra proseguire peggio. È questo che avranno pensato in Honda quando, tra l’8 e il 9 giugno, un attacco informatico ha colpito i sistemi della Casa mettendo a rischio la produttività di 11 impianti a livello globale.

Nel mirino i server giapponesi che, presi d’attacco, sono stati usati per diffondere il virus in tutto il mondo. Le conseguenze sono state gravissime fin da subito, con gli stabilimenti di produzione moto in Brasile e India e quelli auto in Turchia che sono ancora fermi. Ne sono usciti danneggiati anche cinque stabilimenti negli Stati Uniti che, però, hanno già ripreso le attività così come l’impianto abruzzese di Atessa dove si producono motori per le due ruote. A mezzo servizio i servizi finanziari e il customer service.

A rilento produzione, servizi finanziari e customer service

Il virus, il ransomware Ekans, ha causato il blocco totale dei sistemi informatici della Casa in tutto il mondo. La rete Honda è molto complessa e collega tra loro tutti gli stabilimenti in modo tale che ci possa essere un dialogo costante e immediato tra tutte le parti a prescindere dal luogo in cui si trovi: un sistema che ha molti punti di forza per quanto riguarda la rapidità con cui circolano le informazioni e la velocità di evasione delle richieste ma che, purtroppo, espone a rischi del genere in caso di attacco vista l’impossibilità di separare le varie aree della rete.

La dinamica dell’attacco esclude una manomissione interna e la ricostruzione più affidabile vedrebbe l’attacco arrivato dall’esterno ad uno dei server che poi ha purtroppo infettato anche gli altri sui vari continenti. Impiegati e operai tuttora hanno accesso limitato ai programmi di lavoro e anche alle caselle email e per questo, Honda ha deciso di limitare il lavoro dei suoi dipendenti, cercando nel contempo di arginare i danni e riappropriarsi della piena gestione dei suoi sistemi informatici.

“Stiamo indagando per capire la causa e al momento non c’è impatto sulla produzione in Giappone, attività di vendita o sui consumatori. Possiamo confermare un qualche impatto in Europa”, ha dichiarato un portavoce Honda a Nbc News.

Il virus si diffonde tramite allegati mail

L’Ekans è già noto alla comunità cyber internazionale: è un malware che infetta i sistemi di controllo industriale limitandone l’accesso e liberandoli solo dopo il pagamento di un riscatto. Riesce a replicarsi a grande velocità su tutta la rete, anticipando spesso i tentativi di protezione dei reparti informatici delle aziende sotto attacco.

“Ekans si diffonde come allegato via mail con un testo che spinge gli utenti, con l’inganno, ad aprirlo” spiega Marco Ramili, CEO di Yoroi, polo d’eccellenza italiano nel campo della cyber security.