WANNA CRY: une cyber extorsion à échelle mondiale

Samedi 13 mai, une cyber attaque sans précédent a touché organisations, entreprises et particuliers, à échelle mondiale. Elle poursuit son oeuvre en attaquant encore des dizaines de milliers d’ordinateurs équipés de Windows à ce jour.

Un maliciel a profité d’une faille de sécurité du système Windows, révélée par des documents piratés de la NSA (agence de sécurité mondiale), pour commettre une attaque planétaire. On estime que le nombre de victimes s’élèverait à plus de 200’000, réparties sur 150 pays.[1] Parmi les entités touchées, il y a notamment les hôpitaux britanniques, le constructeur automobile Renault ou encore le système bancaire russe.

Un appel de Microsoft vers les gouvernement pour une prise de conscience

Il s’agit du deuxième cas de révélation de faille par des documents d’organisations étatiques (la première concernait des documents de la CIA révélés sur Wikileaks). Ces incidents démontrent l’interconnexion et la vulnérabilité des systèmes informatiques mondiaux, pouvant entrainer de graves conséquences à l’avenir. En effet, les dégâts matériels sont ici estimés à plusieurs centaines de milliers de dollars mais il ne s’agit pas de la seule menace. Les attaques concernant des systèmes de contrôle aérien, ou comme dans le cas présent, des hôpitaux, pourraient menacer sérieusement la sécurité et l’ordre public.[2]

Extorsions en bitcoins par un Ransonware ou rançongiciel

Wanna Cry regroupe pour la première fois les fonctions d’un logiciel malveillant et d’un ver informatique (virus informatique qui exploite les ressources de l’ordinateur pour se reproduire). Concrètement, une fois installé sur un ordinateur, le virus bloque l’accès aux données s’y trouvant et ne les restitue qu’une fois la rançon exigée en Bitcoins, payée. Il semblerait que les cyber extorsions soient un marché en croissance, avec des montants demandés toujours plus élevés.

Comment se protéger ?

Il est important de rappeler que le virus ne concerne que les utilisateurs de Windows. Pour se prémunir d’une telle attaque, diverses précautions sont à adopter:

  • Mettre à jour son système: les mises à jour ont réparé la faille qui permet au virus de s’infiltrer
  • Ne pas ouvrir les fichiers douteux: supprimer les fichiers se trouvant sur votre ordinateur ou survenus par mail, sans les ouvrir.
  • Mettre à jour son antivirus: s’assurer que son ordinateur utilise bien la dernière version de l’antivirus.

Wanna Cry n’est pas encore maîtrisé par les autorités et sa provenance reste obscure, bien que des pistes semblent montrer des liens avec la Corée du Nord. Cette attaque aura permis de mettre à jour les risques que peuvent représenter de telles attaques, et la nécessité, pour les états et organismes de régulation, de se pencher sur le problème.

Références:
[1] http://bit.ly/2qrpJ8T
[2] http://bit.ly/2rqKFeI