Cyberattaque Mondiale : 150 pays seraient concernés et des milliers d’ordinateurs infectés.

Royaume-Uni, Russie, Espagne, Portugal, France, Mexique… Vendredi 12 mai, des dizaines de milliers d’ordinateurs, dans au moins 99 pays, ont été infectés par un logiciel malveillant bloquant leur utilisation, dans ce qui semble être l’une des plus importantes campagnes de diffusion d’un logiciel de ce type depuis des années.

Nous vous en parlions il y a quelques semaines, le ransomware est un véritable fléau pour les systèmes d’information (voir les recommandations dans l’article précédent du 24 avril 2017).
Cette attaque mondiale est basée sur l’utilisation du ransomware WannaCry et du logiciel de piratage EternalBlue.

Selon les experts, cela aurait pu être évité. En effet le logiciel de piratage « EternalBlue » mis au point par l’agence américaine de renseignement (NSA), utilise une faille dans le système d’exploitation de Microsoft. Pour les experts si cette faille avait été révélée lors de sa découverte des mesures auraient été prises auparavant. Le groupe de pirate Shodow Brokers, avait en effet révelé l’existence du logiciel et des failles courant avril 2017. Si la faille a bien été corrigé par Microsoft, seules les versions encore maintenues par l’éditeur, et mise à jour par les utilisateurs, ont reçu le correctif.

Toutefois pour les utilisateurs encore sous les anciennes versions de l’OS, le correctif est exceptionnellement mis à disposition par Microsoft face à l’ampleur de l’attaque. L’éditeur du système d’exploitation le plus utilisé au monde invite les utilisateurs à réactiver le système de mise à jour du système et de Windows Defender pour recevoir la mise à jour du bulletin de sécurité MS17-010 déjà disponible sur les dernières versions. Il est également recommandé de désactiver la norme SMB1 obsolète et de bloquer les ports SMB 139 et 445 pour les connexions entrantes.

Un patch et des mises à jour qui n’écarte pas pour autant les risques à 100%. Les experts craignent un changement du code et de nouvelles attaques au redémarrage des systèmes restés en veille pendant le week-end.