7 Mail Barthélemy Thimonnier 77185 Lognes +33181800770 [email protected] Accès au Portail UL

Sécurité : NotPetya une nouvelle attaque informatique qui touche les entreprises

Article - Sécurité NotPetya une nouvelle attaque informatique - Upper-LinkTemps de lecture : 3 min.

Sécurité : NotPetya une nouvelle attaque informatique qui touche les grandes entreprises. Par Benoit Lecomte pour Upper-Link

Nouvelle inquiétude dans le milieu de la sécurité informatique ce mardi 27 Juin. Une nouvelle cyberattaque s’est propagée mondialement. Le virus, nommé NotPetya, est un ransomware, à l’instar de WannaCry.

Dans un premier temps, Costin Raiu, expert pour la société russe de cybersécurité Kaspersky, a précisé dans un communiqué que le programme n’était pas une variante de Petya, mais un virus jamais vu auparavant.

Ransomware NotPetya, un impact mondial touchant les sociétés de toutes tailles

En Allemagne, « plus rien ne fonctionne au siège » de Beiersdorf, le fabricant de la crème Nivea. D’autres entreprises allemandes ont été frappées, selon l’Office pour la sécurité des techniques d’information (BSI).

En France, le géant publicitaire britannique WPP, l’industriel français Saint-Gobain, le distributeur Auchan, les laboratoires Merck et la SNCF ont indiqué avoir été touchés. Selon une source proche dossier, il est encore « trop tôt » pour savoir combien d’entreprises ont été touchées et connaître l’ampleur des dégâts éventuels.

Les dégats se sont répandus en Suisse, à Kiev ou encore aux états Unis.

Un ransomware utilisant plusieurs moyens de contamination.

A 19 heures, environ 2000 ordinateurs étaient déjà corrompus. Kaspersky ne savait pas encore si le chiffrement utilisé pour bloquer les données pourra être percé.

Pour son concurrent roumain Bitdefender, il s’agit plutôt d’un « ransomware » de la famille GeldenEye, une version améliorée de Petya également déjà utilisée par le passé.

Selon Microsoft, la vague d’attaques « utilise plusieurs techniques pour se propager », et notamment une faille de Windows pour laquelle le groupe avait déjà diffusé un correctif.

Mais afin d’aider leurs clients, les spécialistes de cybersécurité doivent d’urgence déterminer quel est le mode opératoire : phishing (hammeçonnage, qui consiste à faire croire à une personne qu’elle reçoit un mail d’un organisme où elle est inscrite afin de récupérer ses données personnelles) ou utilisation d’un ver, dans les premières heures les entreprises évitent le plus souvent de se prononcer, tant l’analyse peut prendre du temps.

Payer la rançon ne sert à rien

Plus de 30 entreprises ont déjà payé la rançon de 300 dollars, pour un total qui avoisinait les 9000 $ dollars mardi soir. Toutefois le fournisseur Posteo a désactivé l’adresse mail associée à l’envoi de la clé pour le décrytage.

Une enquête ouverte en France

Mardi soir, le parquet de Paris a annoncé ouvrir une enquête de flagrance pour « accès et maintien frauduleux dans des systèmes de traitement automatisé de données », « entrave au fonctionnement » de ces systèmes, «extorsions et tentatives d’extorsions».

Une collaboration doit s’instaurer entre les différentes polices au niveau mondial, comme cela s’est passé lors de l’attaque causée par le virus Wannacry. L’enquête est confiée à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (Oclctic).

 « Le niveau de cette attaque est sans précédent », a indiqué le secrétaire d’Etat français au Numérique, Mounir Mahjoubi. Les autorités craignent par ailleurs une flambée de ce genre de cyberattaque. « Ces vagues d’attaques virales, on va en avoir beaucoup dans les prochains mois », a prévenu le colonel Nicolas Duvinage, chef du Centre de lutte contre les criminalités numériques (C3N) de la Gendarmerie Nationale française.

La sécurité informatique un sujet d’entreprise qu’on ne peut ignorer

Les données et le bon fonctionnement d’une entreprise sont aujourd’hui liés à l’informatique. La sécurité du système d’information est un sujet prioritaire et sur lequel les dirigeants doivent savoir investir. Vouloir réduire ses coûts sur la sécurité et la formation du personnel aux bonnes pratiques laisse la porte ouverte à des répercutions importantes en cas d’attaque.

Un audit de sécurité doit être effectué par les entreprises. Éduquer son personnel aux bonnes pratiques est primordial. Le Cloud est actuellement une des meilleures alternatives pour ne pas immobiliser son organisation, évitant les pertes de données tout en restant flexible et économique.

Besoin d’informations, de conseil ?

Contactez-nous !