Une nouvelle attaque d’envergure de ransomware est en cours. Voir à ce propos notre précédent article « Le ransomware GoldenEye infecte plusieurs entreprises, dont Saint-Gobain ». Le mode opératoire de cette attaque est maintenant devenu classique : les PC infectés voient leurs données chiffrées. Pour y accéder à nouveau, il faudra payer une rançon. Ici de 300 dollars.
La diffusion de ce malware sur le réseau interne de l’entreprise est – encore une fois – facilitée par l’exploitation d’une faille de Windows. La même que celle employée par le ransomware WannaCry. Un porte-parole de Microsoft a confirmé à l’AFP que « le rançongiciel utilise plusieurs techniques pour se propager, y compris celle qui a été traitée par une mise à jour de sécurité déjà diffusée pour tous les systèmes, de Windows XP à Windows 10, appelée MS17-010 ».
Si Microsoft promet de prendre toutes les mesures nécessaires pour protéger les machines Windows, il ne peut en aucun cas pousser les utilisateurs à appliquer un correctif qu’ils ont volontairement ignoré.
La pression va donc encore une fois s’accentuer sur les DSI. Ces dernières doivent à la fois répondre à la problématique d’applications mal conçues, n’aimant pas les correctifs système, et à la demande d’une plus grande connectivité à la Toile du SI de l’entreprise. Deux impératifs visiblement de plus en plus incompatibles.
À lire aussi :
Un expert en sécurité français trouve une parade à WannaCry… sous XP
Le mode headless de Chrome et Firefox : nouveau souci de sécurité ?
Une faille zero day repérée dans l’antivirus de Microsoft
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…