Rançon
La fin de semaine a été mouvementée pour les
administrateurs sécurité à travers le monde suite à la propagation du
ransomware WannaCry. Ce malware a défrayé la chronique tout le week-end en
raison de sa rapidité de propagation et de son impact important sur plusieurs
grosses entreprises.
Cela a commencé vendredi après-midi avec la
perte du réseau de téléphonie mobile espagnol Telefonica pour continuer sur le
blocage des services hospitaliers anglais, l’arrêt de plusieurs sites de
productions à travers le monde dont Renault mais aussi l’infection de
différentes banques.
Ce ransomware a utilisé comme moyen de
propagation une faille rendue publique mi avril suite à la divulgation par le
groupe ShadowBrokers des outils offensifs de la NSA.
Pour se propager, le ransomware scanne le
réseau local sur lequel il se trouve ainsi qu’une plage d’adresse IP publique
aléatoire à la recherche d’autres machines vulnérables.
La leçon à retenir est qu’il est nécessaire
d’appliquer aussi rapidement que possible les mises à jour de sécurité pour
éviter une paralysie complète du système d’information.
