Pour gérer vos consentements :

WannaCry : la Corée du Nord instigatrice du plus ravageur des rançongiciels ?

La Corée du Nord derrière WannaCry ? Les Etats-Unis accusent cet « Etat renégat » comme l’instigateur du plus ravageur des rançongiciels (« ransomware ») qui a provoqué des dégâts considérables dans le monde à partir du 12 mai 2017.

Ce n’est pas vraiment une révélation concernant la source commanditaire. Des experts en sécurité avaient déjà pointé du doigt la responsabilité présumée du régime de Pyong Yang dans la diffusion de ce malware qui avait affecté 300 000 ordinateurs dans 150 pays (dont la France avec des grandes entreprises touchées comme Renault ou Saint-Gobain) en 72 heures.

Le préjudice global s’élèverait à des milliards [de dollars] », selon Tom Bossert, conseiller à la sécurité intérieure du président américain Donald Trump, cité dans le Wall Street Journal.

Il faut prendre du recul dans les accusations visant la Corée du Nord en raison des tensions géopolitiques vives avec les Etats-Unis. Néanmoins, le gouvernement britannique est arrivé à des conclusions similaires de son côté alors que le système de santé public NHS avait été infecté par WannaCry.

Difficile de remettre en cause l’ampleur des dégâts. Dans une contribution blog, l’éditeur de solutions de sécurité IT KnowBe4 (installé en Floride) évaluait à un milliard le préjudice de WannaCry sur les quatre premiers jours de propagation courant mai.

« WannaCry a été irresponsable », tonne Tom Bossert contre la Corée du Nord qui « agit mal, de manière quasi incontrôlée ». Tout en poursuivant : « Nous continuerons à exercer un maximum de pression sur Pyongyang pour afin de limiter sa capacité à mener des attaques, informatiques ou autres. »

Dans un rapport publié dans la foulée de la propagation de WannaCry, l’éditeur américain de solutions antivirus Symantec mettait en cause le groupe de pirates Lazarus soupçonné d’entretenir des liens troubles avec la Corée du Nord et d’avoir mené des assauts marquant contre Sony Pictures ou la banque centrale du Bangladesh.

Recent Posts

RGPD : vers une nouvelle méthode de calcul des amendes

Le Comité européen de la protection des données (CEPD) a adopté de nouvelles lignes directrices…

1 heure ago

Qui utilise (vraiment) les outils low code et no code ?

Près de 5 développeurs sur 10 utilisent des outils low / no code. Mais pour…

18 heures ago

DevSecOps : Snyk nomme Adi Sharabani CTO

Snyk a recruté Adi Sharabani au poste de chief technology officer. Il encadre l'évolution technique…

19 heures ago

JavaScript : Meta bascule Jest en open source

Meta a officiellement transféré Jest, son framework de test, à la Fondation OpenJS. Celle-ci s’engage…

20 heures ago

Avec Viva Goals, Microsoft rassemble les collaborateurs autour des objectifs business

Microsoft continue d’étoffer sa plateforme Viva, dédiée à l’expérience collaborateur, en lançant Viva Goals, un…

21 heures ago

Développeurs : Google Cloud pousse Assured OSS

Google Cloud va distribuer un catalogue de bibliothèques logicielles open source approuvées par ses soins.…

23 heures ago