Nadat de WannaCry-ransomware het netwerk van een Honda-fabriek trof, moest die de productie voor een hele dag stilleggen.


 
De Sayama-fabriek van Honda heeft eerder deze week een hele dag stilgelegen na een aanval van de WannaCry-ransomware. Dat weet Reuters. Een maand na de initiële besmettingsgolf bleek het fabrieksnetwerk toch nog kwetsbaar. Honda werd vorige maand ook al getroffen op verschillende netwerken door WannaCry. De Japanse autobouwer kwam die cyberaanval vrij goed door, en meende in de nasleep ervan zijn netwerk voldoende beveiligd te hebben. Dat de Sayama-fabriek toch nog kwetsbaar was, is dus verwonderlijk.
 
Hoewel de problemen zich ver van België voordoen, toont het voorval hoe groot de impact van ransomware kan zijn. Na de besmetting door het virus, dat bestanden versleutelt en de sleutel achter houdt in ruil voor losgeld, zag Honda zich genoodzaakt de fabriek helemaal stil te leggen. Uiteindelijk rolden er een dag lang geen Accords, Oddesseys en Step Wagon-auto’s van de band. Over de precieze financiële gevolgen communiceert Honda niet, maar je kan er van op aan dat ze niet min zijn.
 

Slecht gepatched

Het is opmerkelijk dat Honda er niet in geslaagd is zijn netwerken voldoende te beveiligingen. Microsoft rolde voor de initiële aanval al een Windows-patch uit die WannaCry onschadelijk maakt. Dat Honda in de waan was dat de netwerken opnieuw veilig waren, terwijl ze dat duidelijk niet zijn, werpt vragen op over de aanpak van de IT-beveiliging.
 
[related_article id=”170622″]
Honda is de enige grote naam die recent nog het slachtoffer werd van Ransomware. In België waren de gevolgen zelfs een maand geleden minimaal, met dank aan een geheime operatie van de overheid. Tijdens de initiële aanval raakten Renault en Nissan ook besmet. Zij moesten destijds de productie van verschillende fabrieken stilleggen, net als Honda nu.
 
Het is op z’n minst gênant te noemen dat Honda vandaag nog het slachtoffer wordt van ransomware die al een maand lang op iedereens radar hoort te staan. Waar het precies is misgelopen bij Honda’s beveiliging, weten we niet. Grote bedrijven moeten altijd de afweging maken tussen snel updaten en het uitgebreid testen van updates. In dit geval lijkt het ons veilig te stellen dat een update best wel prioritair mag zijn.