NotPetya : une nouvelle attaque par ransomware et toujours les mêmes conseils pour se prémunir
Une cyberattaque survenue mardi 27 juin a paralysé de nombreuses entreprises internationales en bloquant leur système informatique. NotPetya viserait principalement à détruire les données piratées.
Une cyberattaque survenue mardi 27 juin a paralysé de nombreuses entreprises dans le monde en bloquant leurs systèmes informatiques. Les spécialistes attirent l’attention des organisations sur les mesures à prendre.
[caption id="attachment_23303" align="alignleft" width="300"]
Guillaume Poupard, directeur général de l'Anssi, recommande d'effectuer toutes les mises à jour du système d'exploitation. © Dorian Marcellin[/caption]
À partir de mardi en milieu de journée, un ransomware intitulé NotPetya a visé de nombreuses entreprises – ukrainiennes majoritairement mais aussi russes et européennes – des secteurs de la banque, de l’énergie et des télécoms. En France, le fabricant de verre Saint-Gobain, La Maïf et la SNCF ont notamment été affectés.
Ce ransomware s’infiltre par la faille « EternalBlue » de Windows, dévoilée en début d’année, et réclame une rançon contre la restauration des fichiers devenus inaccessibles, tout comme l’avait fait l’attaque WannaCry en mai dernier. Cette dernière offensive avait touché plus de 200 000 ordinateurs, dont le constructeur automobile Renault.
NotPetya a profité que de nombreuses entreprises n’aient pas mis à jour leurs systèmes d’exploitation pour se propager. C’est pourquoi l’Anssi recommande l’application immédiate des mises à jour de sécurité, en particulier celle de Microsoft MS17-010, de limiter l’exposition du service de partage de fichiers sur Internet et de ne pas payer la rançon.
Pour renforcer la sécurité, Christophe Auberger, directeur Technique France chez Fortinet préconise pour sa part de « segmentez le réseau pour entraver la propagation du malware et sauvegardez les données qui sont chiffrées », dans une tribune consacrée à cette actualité. Depuis l’attaque, de très nombreux experts en cybersécurité communiquent pour rappeler l’esprit des mesures à prendre : mises à jour et sauvegardes très régulières, mais aussi sensibilisation permanente des utilisateurs, notamment aux risques des téléchargements intempestifs et des ouvertures de pièces jointes suspectes.
À noter que plusieurs spécialistes soulignent aujourd’hui que le système de paiement de rançon prévu par l’attaque est mal conçu, indiquant que l’enrichissement criminel pourrait ne pas être l’objectif principal de cette campagne ransomware, au profit plutôt de la mise en difficulté des entreprises par la « destruction » de leurs données.
Guillaume Poupard
