Retour sur la cyberattaque « WannaCrypt »

Depuis le 12 mai, plus de 150 pays font face à une cyberattaque de type rançonlogiciel dénommée « WannaCrypt ». S'appuyant sur une vulnérabilité Windows, des malfaiteurs sont parvenus à bloquer et « prendre en otage » des centaines de milliers d'ordinateurs, aussi bien dans des hôpitaux que des ministères ou des entreprises. Nos experts en cybersécurité analysent cette attaque d'ampleur majeure et vous livrent leurs bonnes pratiques de sécurisation et de prévention pour vous éviter ce type de cybercrimes pouvant paralyser votre activité.

Historique : de la vulnérabilité à l’utilisation criminelle

Historique de la cyberattaque WanaCrypt

Cliquez sur l'image pour zoomer

Contexte de la cyberattaque : définition et évolution

Qu'est qu'un rançonlogiciel ?

Un rançongiciel (« Ransomware » en anglais) est un logiciel dont l’objectif est de chiffrer les fichiers sur un ordinateur afin d’en empêcher l’accès aux utilisateurs. En échange d’une somme d’argent, la restitution des données est promise par les malfaiteurs. Ces dernières années, il s’agit de la forme d’extorsion d’argent dans le domaine informatique qui évolue le plus rapidement.

La première exécution se fait généralement lors de la réception d’un email, et l’ouverture d’un document fourni en pièces jointes (généralement un document Office avec macros), ou lors du clic sur un lien présent dans le corps du message.

Évolution

Les différentes versions du rançongiciel « WannaCry » représentent la dernière évolution dans ce type de racket. Le mode opératoire est identique aux autres logiciels malveillants de cette catégorie. Il se base cependant sur une vulnérabilité critique pour affecter les systèmes dans un réseau interne.

La cyberattaque mondiale de vendredi dernier fut certainement un sérieux rappel pour un grand nombre de structures, quelle que soit leur taille. Tout type d’organisations ont été touchées à travers le monde, sans distinctions géographiques ou de secteurs d’activité.

« WannaCry » s’appuie sur une vulnérabilité des systèmes d’exploitation Windows publiée depuis mars 2017. Ce logiciel se propage comme un ver informatique sur l’ensemble du réseau pour chiffrer un maximum de données, les rendant ainsi illisibles par leurs utilisateurs. Enfin, une demande de rançon est adressée pour la restauration des fichiers.

  

Prévention et protection : les bonnes pratiques

D’autres attaques similaires peuvent survenir, alors prenez les précautions suivantes pour minimiser le risque d’être infecté :

  • Maintenez vos systèmes à jour (gestion des correctifs) et assurez-vous un déploiement en temps opportun de tous les correctifs de sécurité essentiels concernant votre infrastructure (le correctif critique pour WannaCry étant MS17-010).
  • S’il n’est pas possible dans l’immédiat de mettre à jour une machine, il faut l’isoler ou l’éteindre dans l’attente de mesures adéquates.
  • Protégez vos systèmes avec un logiciel antivirus et gardez-le à jour.
  • Assurez-vous d’avoir des sauvegardes régulières de vos fichiers importants sur un périphérique qui n’est pas exposé à votre réseau, car toute infection malveillante pourrait également se propager (sauvegarde et réplication de données).
  • Sensibilisez votre organisation sur les sujets liés à l’utilisation de pièces jointes ou de lien de sources inconnues (sensibilisation à la sécurité de l’information).
  • Limiter les accès aux segments de réseau, aux serveurs, aux applications et aux fichiers aux besoins nécessaires à l’activité opérationnelle (gestion des accès).

  

Les équipes de cybersécurité Mazars à votre écoute

Quelques rappels pour nos clients.

L’équipe de cybersécurité de Mazars, dirigée par Nicolas QUAIREL et David LUPONIS, peut effectuer :

  • ­Des évaluations techniques de vulnérabilité qui fournissent une assurance indépendante sur l’efficacité du processus de gestion des correctifs et identifient les possibles axes d’amélioration.­
  • Des tests d’intrusion simulant différentes attaques externes ou internes effectuées par des professionnels certifiés.­
  • Un examen de vos processus de gestion des correctifs pour s’assurer qu’il est conforme aux meilleures pratiques actuelles.­
  • Une évaluation de sécurité de vos installations.
  • La planification d’une action de remédiation en tenant compte de l’impact d’une cyberattaque de rançongiciel.

  

L'analyse de WannaCry par les experts cybersécurité Mazars

Un rançongiciel classique s’appuyant sur les dernières vulnérabilités connues.

Même s’il est capable de se propager très rapidement, ce logiciel malveillant ne présente pas de réelles innovations. En effet, une grande partie des composants qui le constituent est disponible sur internet depuis plusieurs mois.

Le grand danger est que ce logiciel malveillant est aisément modifiable ; de nombreuses variantes étant déjà disponibles depuis quelques jours après sa détection.

Il est aussi fortement recommandé de tester vos sauvegardes pour acquérir une certaine confiance sur leur fiabilité et une garantie de ne pas perdre de données si un jour vous êtes infectés.

Si vous utilisez toujours des versions de Windows qui ne sont pas à jour, et que vous n’avez pas encore appliqué les recommandations précédentes, nous vous invitons à le faire rapidement, accompagné par nos équipes spécialisées en cybersécurité.