Campagne de cyber attaque massive dans le monde : Vigilance à tous les administrateurs et utilisateurs

66

Depuis le 12 mai 2017, une campagne de cyber attaque massive a été lancée à travers le monde. Cette agression a été identifiée comme une attaque par ransomware connue sous l’appellation WannaCry, WannaCrypt, WanaCrypt0r, etc., qui infecte des systèmes informatiques exécutant une version du système d’exploitation Microsoft Windows possédant une vulnérabilité critique publiée par le Bulletin de Sécurité de Microsoft MS17-010 en date du 14 mars 2017.

Pour mémoire, un ransomware (en anglais), rançongiciel (en français) ou logiciel de rançon est un logiciel malveillant qui prend en otage des fichiers d’un utilisateur ou d’une entreprise. Pour ce faire, le rançongiciel crypte les fichiers, puis réclame une rançon en échange de la clé qui permettra de les décrypter.

Sont affectés les systèmes d’exploitation Windows vulnérables et en réseau sur lesquels un correctif de sécurité n’aurait pas été installé et tous les systèmes d’exploitation Windows sur lesquels un utilisateur ouvrirait une pièce jointe contenant le ransomware.

À ce jour, aucun cas lié à la présente vague d’attaque n’a été signalé au Burkina Faso. Toutefois la plus grande vigilance est recommandée à tous les administrateurs des systèmes d’information car il est redouté de nouvelles formes d’attaques : ils devraient s’assurer de la mise à jour de leurs systèmes informatiques et veiller aux respects des politiques de sécurité.

Les utilisateurs individuels, particulièrement ceux qui se connectent à Internet, sont invités à observer également la plus grande prudence en évitant, par exemple, d’ouvrir les pièces jointes douteuses ou les liens transmis par des courriels suspects et en mettant à jour leurs systèmes d’exploitation.

Il est conseillé aux éventuelles victimes de ne pas payer une quelconque rançon car il n’y a aucune garantie que l’accès aux données piégées sera rétabli après versement de la rançon exigée.

Enfin, l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) invite toutes les structures publiques et privées à lui signaler tout cas d’attaque constatée sur leurs systèmes d’information en appelant le BF-CIRT au (+226) 25 37 53 60 – 63 ou en envoyant un courrier électronique à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. pour signaler un incident ou à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. pour des informations d’ordre général.

Pour des informations techniques sur la vulnérabilité et les mises-à-jour, visitez l’adresse : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Bayiri.com