Tirer les leçons de la cyberattaque « WannaCry » de vendredi.

Publié le Publié dans Sécurité
Cyberattaque: "200.000 victimes dans au moins 150 pays"
Cyberattaque: « 200.000 victimes dans au moins 150 pays »

La cyberattaque « WannaCry » de vendredi pourrait être  la première d’une série, comme celles qu’on a connues en 2007 avec le ver informatique Conficker.

Renault, Telefónica España, Q-Park, la Deutsche Bahn, des pompes à essence en chine etc. 150 pays concernés (il y dans le monde 197 pays), officiellement 200 000 ordinateurs touchés. C’est sans compter les entreprises qui n’ont pas communiqué sur cet événement pour ne pas entacher leur image. Les PME/TPE et particuliers qui ont payé la rançon -officiellement la collecte de cette rançon serait à cette heure de de 50 000 $. Un pays d’Asie annonçait ce matin des « centaines de milliers d’ ordinateurs ainsi bloqués ». Voici le constat.

La cause nous la connaissons depuis le début, utilisant une faille de sécurité de Windows, un malware (outil malveillant) de type ransomware à infecté des ordinateurs à travers toute la planète à une vitesse incroyable . Beaucoup des systèmes touchés – mais pas uniquement- sont des outils de production. Les ordinateurs utilisez sont moins souvent mis à jour que les autres, et ce pour des raisons de stabilité des logiciels de production. Une mise à jour Windows peut parfois engendrer des dysfonctionnement dans ces systèmes. Des précautions sont prises dans ce sens et ces mises à jours sont d’abord testées avant d’être mises en  » production ». Le revers de la médaille c’est que ce laps de temps entre la publication de la mise à jour et son installation rend certains systèmes hautement vulnérables.

 

En Thaïlande, c’est un gigantesque panneau publicitaire qui a affiché le message des pirates à place de son contenu habituel.
En Thaïlande, un gigantesque panneau publicitaire qui  affiche le message des pirates à place de son contenu habituel.

C’est ce qui est vraisemblablement arrivé pour beaucoup d’ordinateurs: ILS N’ ÉTAIENT PAS A JOUR!

Cette faille de sécurité à été corrigée par Microsoft il y a deux mois, et pourtant des centaines de milliers d’ordinateurs à travers le monde ont été touchés. TOUS CES MILLIERS ORDINATEURS N’ÉTAIENT PAS A JOUR. Cela montre une fois de plus que mettre à jour très régulièrement son ordinateur est primordial. Cela peut éviter de céder à la demande de payer la rançon. Cela évite surtout des coûts de dépannage inutiles, car il est parfois nécessaire de réinstaller complétement l’ordinateur infecté. Réinstaller Windows, les logiciels, les imprimantes ou autre, les paramètres de mails etc. Cela oblige aussi à faire une sauvegarde des données au préalable par sécurité.

Faire une mise à jour régulière de votre ordinateur vous protège de ce genre d’attaque.

 

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *