L'avertissement de Microsoft — Cyberattaque mondiale

17 Mai, 2017, 17:06 | Auteur: Christian Jacquard
  • Hôpitaux britanniques et entreprises espagnoles cibles de cyberattaques

Comme l'attaque a été perpétrée vendredi, Europol craint une nouvelle vague de contaminations ce lundi. Et justement, le domaine correspondant a été enregistré durant le week-end.

Vers une version 2.0 de WannaCrypt?

En attendant d'éventuelles nouvelles victimes, le bilan de cette cyberattaque mondiale est déjà imposant.

"Cette attaque fournit un autre exemple démontrant que le stockage de vulnérabilités par les gouvernements est un grave problème", peut-on lire dans son billet sur le blogue de Microsoft au sujet des conséquences de la cyberattaque. " Pour le moment davantage de recherches sont nécessaires dans les versions plus anciennes de Wannacry ", a noté la société de sécurité informatique Kaspersky. "Nous menons des opérations contre environ 200 cyberattaques par an, mais nous n'avions encore jamais rien vu de tel", a déclaré dimanche le directeur d'Europol, Rob Wainwright, à la chaîne de télévision britannique ITV.

"Tout, dans le scénario présent, fait penser à une attaque criminelle" et non étatique, estime dans les colonnes du Monde Guillaume Poupard, directeur de l'Agence nationale de la sécurité des systèmes d'information rattachée à Matignon. Il est également implémenté dans les distributions Linux dans sa version open source: Samba (cette version du protocole n'est a priori pas ciblée ici). Des firmes canadiennes implantées à l'étranger auraient néanmoins été visées, selon l'expert en cybersécurité Éric Parent.

L'alerte a été donnée vendredi au sujet de ce rançongiciel qui s'est propagé avec fulgurance, touchant des entreprises privées comme Renault, FedEx et Vodafone, ainsi que des organisations publiques à l'image du système national de santé britannique. Le service a toutefois été rétabli par les informaticiens.

Or, on sait depuis janvier que des outils de la NSA sont dans la nature sur internet.

Le rançongiciel a de particulier qu'il est couplé à un ver informatique, l'infection se répandant d'autant plus vite à travers les réseaux. Des centaines de milliers d'ordinateurs dans des écoles et des universités du pays sont aussi touchés. Ce lundi matin, l'équipe sécurité était à pied d'œuvre pour récupérer les sauvegardes antérieures et rappeler des conseils de bon sens (prévention, sauvegardes et mises à jour régulières).

"A ce jour, aucun système fédéral n'a été touché", a déclaré Tom Bossert, conseiller de Donald Trump.

Selon l'expert en sécurité Éric Parent, PDG de l'entreprise Eva Technologie et professeur à Polytechnique et à HEC, la situation pourrait s'aggraver au cours des prochains jours, voire des prochains mois.

Ça ouvre la porte pour les autres, car présentement tout le monde peut regarder ce code malicieux [sur Internet], peut le prendre et le réutiliser pour faire autre chose.

Pour se propager de machine en machine, WannaCrypt utilise une faille de Windows avec le service de serveur SMB, et ne demande aucune action de l'utilisateur pour être installé. Redmond a d'ailleurs, samedi, proposé une mise à jour de sécurité pour ces anciens systèmes, " vu l'ampleur de la menace ".

Le logiciel malveillant, surnommé "Wannacry ", veut forcer les utilisateurs à payer une rançon pour recouvrer l'usage de leurs fichiers informatiques. Le problème étant que beaucoup d'entreprises et même des institutions telles que des hôpitaux se servent toujours à ce jour de Windows XP et que beaucoup n'auraient pas téléchargé le correctif! Pour rappel cette faille ne concerne pas les versions les plus récentes de Windows comme Windows 10 ou Windows Server 2012 / 2016.

Nous évoquions ce weekend la cyberattaque mondiale menée par un groupe de pirates inconnu, utilisant le malware WannaCry ou WannaCrypt, un premier bilan fait état d'un panorama pour le moins inquiétant.

Recommande: