Pour gérer vos consentements :

WannaCry : la Corée du Nord instigatrice du plus ravageur des rançongiciels ?

La Corée du Nord derrière WannaCry ? Les Etats-Unis accusent cet « Etat renégat » comme l’instigateur du plus ravageur des rançongiciels (« ransomware ») qui a provoqué des dégâts considérables dans le monde à partir du 12 mai 2017.

Ce n’est pas vraiment une révélation concernant la source commanditaire. Des experts en sécurité avaient déjà pointé du doigt la responsabilité présumée du régime de Pyong Yang dans la diffusion de ce malware qui avait affecté 300 000 ordinateurs dans 150 pays (dont la France avec des grandes entreprises touchées comme Renault ou Saint-Gobain) en 72 heures.

Le préjudice global s’élèverait à des milliards [de dollars] », selon Tom Bossert, conseiller à la sécurité intérieure du président américain Donald Trump, cité dans le Wall Street Journal.

Il faut prendre du recul dans les accusations visant la Corée du Nord en raison des tensions géopolitiques vives avec les Etats-Unis. Néanmoins, le gouvernement britannique est arrivé à des conclusions similaires de son côté alors que le système de santé public NHS avait été infecté par WannaCry.

Difficile de remettre en cause l’ampleur des dégâts. Dans une contribution blog, l’éditeur de solutions de sécurité IT KnowBe4 (installé en Floride) évaluait à un milliard le préjudice de WannaCry sur les quatre premiers jours de propagation courant mai.

« WannaCry a été irresponsable », tonne Tom Bossert contre la Corée du Nord qui « agit mal, de manière quasi incontrôlée ». Tout en poursuivant : « Nous continuerons à exercer un maximum de pression sur Pyongyang pour afin de limiter sa capacité à mener des attaques, informatiques ou autres. »

Dans un rapport publié dans la foulée de la propagation de WannaCry, l’éditeur américain de solutions antivirus Symantec mettait en cause le groupe de pirates Lazarus soupçonné d’entretenir des liens troubles avec la Corée du Nord et d’avoir mené des assauts marquant contre Sony Pictures ou la banque centrale du Bangladesh.

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

8 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

9 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

12 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

16 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

18 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago