Small nick 01

Frédéric POULALION

Cyberattaque mondiale. SentinelOne est la solution qui bloque les ransomwares

 Une vague de cyberattaques sans précédent a frappé le monde entier.

Exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA, l’attaque du logiciel de rançon WanaCrypt0r 2.0 a fait des ravages catastrophiques.
Pour l’instant l'origine de l'attaque reste inconnue. Les ministres des Finances des pays membres du G7 se sont réunis ce samedi à Bari, Italie, et se sont engagés à mener une lutte commune contre la menace croissante des cyberattaques internationales.

cyber attack

Connu également sous les noms de WannaDecryptor, WannaCry et WCry, le ransomware s’est répandu dans plus de 150 pays, dont la France, l’Espagne, Les Etats-Unis, l’Australie, la Russie, le Mexique... En seulement deux jours les cyberattaques lancées vendredi 12 mai ont fait au moins 200 000 victimes dont de nombreuses entreprises.

La situation est plus qu’inquiétante car le rançongiciel se propage de machines en machines à travers le réseau, infectant tous les postes et serveurs non protégés. Mais ce rançongiciel n’est pas nouveau, au contraire, il existe depuis quelques années. Rappelons qu’il a déjà attaqué Le Hollywood Presbyterian Medical Center à Los Angeles, et l’année dernière a bloqué le transport municipal à San Francisco, entre autres.
Et des solutions de protection pour ce type d’attaque ont été créés, comme par exemple SentinelOne. Combien d’organisations ont pris des mesures de protection ? Les experts en sécurité informatique en parlent souvent. Pourquoi il fallait attendre une attaque mondiale pour en parler aux Infos en boucle ?

Maintenant on va attendre dans les jours ou les semaines qui suivent à avoir des répliques régulières.
En seulement un weekend le ransomware a provoquée des dysfonctionnements et l'arrêt de la production dans plusieurs usines Renault en France. La compagnie de transport FedEx fait partie des victimes aux États-Unis. En Espagne, de nombreuses entreprises ont été touchées, dont le premier opérateur télécom du pays, Telefonica. Au Royaume-Uni les principales victimes sont les hôpitaux publics du National Health Service (NHS) qui ont été contraints d’annuler des rendez-vous ou rediriger des patients vers d'autres services. Un millier d'ordinateurs du ministère de l'Intérieur en Russie avaient été affectés aussi.
Ce qui est préoccupant dans cette attaque c'est que les victimes ne sont pas des systèmes bureautiques classiques mais des systèmes critiques : de santé, de transports, de télécommunications.

Le rançongiciel se diffuse via des documents attachés ou des liens (renvoyant vers des répliques de sites connus) contenus dans des courriels en apparence envoyés par des gens auxquels on est connecté. C’est ainsi que le ransomware s’installe et bloque les ordinateurs jusqu’au versement d’une rançon pour rendre les données à nouveau lisibles ou débloquer certaines fonctionnalités de l’ordinateur.

Nous conseillons les entreprises touchées par ce rançongiciel de ne pas payer la rançon car le décryptage de vos données n’est pas garanti. Faites appel à des professionnels pour réinstaller les systèmes correctement. Soyez vigilants aux courriels suspects et leurs pièces jointes.
Le directeur d’Europol Rob Wainwright avertit tous les secteurs de prendre très au sérieux le besoin d’effectuer en urgence des mises à jour de leurs systèmes et de leurs protections.

Par ailleurs, les chercheurs de SentinelOne ont confirmé que leur plate-forme de protection des terminaux a détecté et bloqué ce ransomware.

Les clients d’ADENIS protégés par SentinelOne n’ont pas été affectés par cette attaque.
ADENIS est partenaire de SentinelOne !

Contactez les experts d’ADENIS, ils s’en chargent de votre sécurité.

Laissez un commentaire