La dernière attaque de ransomware très médiatisée, appelée Petya, survient quelques semaines seulement après l’attaque WannaCry qui a paralysé le NHS et touché des ordinateurs dans plus de 150 pays.

Petya a également frappé des entreprises dans le monde entier, les utilisateurs étant bloqués hors de leurs systèmes informatiques et invités à payer une rançon en bitcoins, une monnaie en ligne.

Il s’agit de la deuxième grande attaque mondiale de ransomware au cours des deux derniers mois. Début mai, le Service national de santé britannique (NHS) a été l’une des nombreuses organisations du monde entier infectées par WannaCry, qui utilisait une vulnérabilité découverte dans une fuite de documents relatifs à la NSA publiés au début de l’année par un collectif de pirates informatiques connu sous le nom de Shadow Brokers.

L’attaque du ransomware WannaCry a touché plus de 230 000 ordinateurs dans plus de 150 pays, le géant espagnol de la téléphonie Telefónica et les chemins de fer allemands figurant parmi les autres organisations notables touchées.

Comment Petya s’infecte-t-il ?

Comme WannaCry, Petya se propage rapidement dans les réseaux qui utilisent Microsoft Windows. Il demande 300 dollars, en bitcoins, lorsqu’il prend le contrôle de l’ordinateur. Il est capable d’infecter les ordinateurs en tirant parti de la vulnérabilité EternalBlue de Microsoft Windows (un correctif a été publié pour la vulnérabilité, mais tout le monde ne l’aura pas installé) ou par le biais de deux outils d’administration Windows. Le logiciel malveillant essaiera une option, puis l’autre, si la première ne fonctionne pas.

Il semble que l’origine de la cyberattaque soit une mise à jour logicielle intégrée à un programme de comptabilité utilisé par le gouvernement ukrainien. Cela explique pourquoi la cyberattaque a causé des dégâts dans le pays, affectant les banques, l’aéroport de Kiev, le système de métro et même le système de surveillance des radiations à Tchernobyl.

Robert O Brien, PDG de MetaCompliance, a déclaré : « C’est un état d’esprit et une culture qui doivent changer : « Il s’agit là d’un état d’esprit et d’une culture qui doivent changer. Cela signifie que le monde des affaires est de plus en plus vulnérable à un moment où les pirates deviennent plus intelligents et plus sophistiqués, en particulier en ce qui concerne la technologie qu’ils utilisent. Nous devons voir les entreprises comprendre pleinement les risques encourus – il n’y a pas assez de chefs d’entreprise qui accordent à la question du ransomware l’attention qu’elle mérite ».

« Il est essentiel de s’attaquer aux systèmes vulnérables et d’éduquer les travailleurs à la cybersécurité. Il est également essentiel de sécuriser les données de l’entreprise en les stockant à plusieurs endroits pour minimiser les risques de cybercriminalité », a-t-il ajouté.

Contactez-nous dès aujourd’hui pour obtenir plus d’informations sur la manière dont vous pouvez protéger votre entreprise ou votre organisation contre une cyberattaque.