Cyberattaque WannaCry: un premier bilan aussi impressionnant, qu’inquiétant
Un premier bilan a été fait en ce début de semaine suite à l’impressionnante cyberattaque de la fin de semaine dernière. Ce dernier est hallucinant et devrait connaître de nouveaux pics dans les jours ou semaines à venir.
Nous évoquions ce weekend la cyberattaque mondiale menée par un groupe de pirates inconnu, utilisant le malware WannaCry ou WannaCrypt, un premier bilan fait état d’un panorama pour le moins inquiétant. En quelques heures, WannaCry a fait « 200 000 victimes, essentiellement des entreprises, dans au moins 150 pays », a expliqué Rob Wainwright, le directeur d’Europol.
WannaCry : une attaque sans précédent
Le directeur d’Europol a indiqué : « Nous n’avions encore jamais rien vu de tel », il s’agit de la plus grosse attaque de ce genre de l’histoire. D’autant que parmi les victimes on découvre de très grands noms, comme Renault, Fedex, Hitachi, mais également de grandes banques, des administrations, le système bancaire russe, des hôpitaux, les chemins de fer allemands, et bien d’autres.
Les hackers ont exploité une faille que la NSA utilisait et qui avait été dénoncée publiquement il y a peu par un groupe de pirates. Microsoft avait réagi rapidement en proposant un patch quasi immédiatement, malheureusement de trop nombreuses entreprises continuent d’utiliser non seulement des OS devenus obsolètes comme Windows XP et qu’en prime, ces sociétés n’appliquent pas les mises à jour lorsqu’elles doivent le faire.
Le résultat ne s’est donc pas fait attendre, des centaines de milliers d’entreprises ont été touchées partout dans le monde et comme nous l’indiquions ce weekend, l’unique raison pour laquelle cette attaque n’est pas encore plus grosse, c’est parce qu’un chercheur indépendant à sans le faire exprès, bloqué la propagation de l’infection en achetant un nom de domaine utilisé par le malware.
Toutefois, malgré une chute brutale du nombre d’infections, le monde est très loin d’en avoir terminé avec WannaCry. En effet, Microsoft a fourni en urgence de nouveaux patch y compris sur Windows XP, alors que le support étendu est terminé depuis bien longtemps, mais si les entreprises ne migrent pas vers des systèmes d’exploitation plus récents ou n’appliquent pas systématiquement les correctifs, alors ce genre d’attaques continuera.
Il faut s’attendre à des répliques encore plus agressives
De plus, comme l’explique Guillaume Poupard de l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information), il faut : « s’attendre dans les jours ou les semaines à venir à avoir des répliques régulières, c’est l’expérience que l’on a sur ce genre d’attaques ». Il faut donc s’attendre à une ou plusieurs nouvelles vagues d’attaques avec des versions modifiées de WannaCry. Les entreprises ont donc intérêt à bien prendre en compte les recommandations des derniers jours pour s’épargner encore plus de dégâts.
150 pays ont été touchés et dans la majorité d’entre eux, c’est le branle-bas de combat, des réunions de crise ont été organisées en urgence, car WannaCry aura démontré que l’ensemble des systèmes informatiques peuvent être vulnérables au niveau mondial. Les trois coupables dans cette cyberattaque massive, en dehors des pirates, sont : la négligence des entreprises à sécuriser leur parc informatique, l’irresponsabilité de la NSA à avoir dissimulé de nombreuses années une faille de sécurité et l’inconscience d’un groupe de hackers ayant publié l’existence de cette vulnérabilité pour un peu de buzz, laissant des centaines de milliers d’entreprises dans le désarroi du jour au lendemain, face à des pirates de mieux en mieux armés pour exploiter les failles rapidement et massivement.