Une nouvelle attaque d’envergure de ransomware est en cours. Voir à ce propos notre précédent article « Le ransomware GoldenEye infecte plusieurs entreprises, dont Saint-Gobain ». Le mode opératoire de cette attaque est maintenant devenu classique : les PC infectés voient leurs données chiffrées. Pour y accéder à nouveau, il faudra payer une rançon. Ici de 300 dollars.
La diffusion de ce malware sur le réseau interne de l’entreprise est – encore une fois – facilitée par l’exploitation d’une faille de Windows. La même que celle employée par le ransomware WannaCry. Un porte-parole de Microsoft a confirmé à l’AFP que « le rançongiciel utilise plusieurs techniques pour se propager, y compris celle qui a été traitée par une mise à jour de sécurité déjà diffusée pour tous les systèmes, de Windows XP à Windows 10, appelée MS17-010 ».
Si Microsoft promet de prendre toutes les mesures nécessaires pour protéger les machines Windows, il ne peut en aucun cas pousser les utilisateurs à appliquer un correctif qu’ils ont volontairement ignoré.
La pression va donc encore une fois s’accentuer sur les DSI. Ces dernières doivent à la fois répondre à la problématique d’applications mal conçues, n’aimant pas les correctifs système, et à la demande d’une plus grande connectivité à la Toile du SI de l’entreprise. Deux impératifs visiblement de plus en plus incompatibles.
À lire aussi :
Un expert en sécurité français trouve une parade à WannaCry… sous XP
Le mode headless de Chrome et Firefox : nouveau souci de sécurité ?
Une faille zero day repérée dans l’antivirus de Microsoft
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…