Les entreprises sont devenus ces dernières années les principales cibles des hackers qui ne s’embêtent plus à duper quelques particuliers pour obtenir trois francs six sous. Les hackers ont désormais compris que pour une société, il est très difficile de leur résister car maintenant tout est contrôlé et géré par réseau, ainsi en coupant l’entreprise de son réseau, les pirates empêchent l’entreprise d’être active et obtiennent ainsi beaucoup plus de réponses positives, c’est-à-dire les rançons que de barrières en face d’eux.
Souvenez-vous c’était en mai dernier, un virus nommé wannacry qui ne s’est d’ailleurs à ce jour toujours pas arrêté, bloquait des dizaines d’entreprises à travers empêchant ainsi l’activité de se poursuivre. L’entreprise se retrouvant au chômage technique renvoyait ses employés à la maison en attendant soit de payer la rançon soit de régler le problème à l’aide d’expert en sécurité informatique. Le problème pour les entreprises qui se font attaquer de la sorte et que pour conserver l’anonymat et ainsi de pas dévoiler son agression paye généralement dans le silence le plus absolu. en effet que dirait le public si une grande enseigne comme total ou la SNCF pour ne citer qu’eux ne sont pas capables d’organiser comme il se doit leur propre sécurité, cela aurait un impact certains sur le regard et la confiance des consommateurs.
Alors wannacry qui ne s’est pas encore éteint et qui continue son bonhomme de chemin puis un petit nouveau qui débarque en se faisant appeler petrwrap, inquiète en plus haut point les premières grandes enseignes touchées comme rosneft, merck, l’entreprise française Saint-Gobain ou encore une fois la SNCF. Cette fois-ci, il s’agit de verser aux hackers la somme de 300 dollars en bitcoins, une rançon nécessaire au déblocage des ordinateurs et serveurs de l’entreprise. Ce petit dernier est apparu pas plus tard que mardi en Ukraine et s’est rapidement propagé en Russie puis partout sur la planète.
De nombreuses et grandes entreprises à travers le monde ont déjà commencé à en faire les frais, il s’agit du géant russe rosneft qui est un groupe pétrolier et qui a d’ailleurs pour la peine enclenché ses mesures d’urgence, l’armateur danois maersk, le laboratoire pharmaceutique américain merck, le cabinet d’avocats DLA Pipper et le géant de la britannique PP. Dans un souci d’aggravation, tous les employés de ces enseignes ont été pour un temps prié de rentrer chez elles. À l’heure où nous parlons, les seules entreprises françaises touchées sont actuellement le groupe français de matériaux de construction Saint-Gobain, la MAIF, la SNCF ainsi que les sites d’Auchan en Russie.
Le parquet de Paris a d’ailleurs ouvert une enquête, confiée à l’Office central de lutte contre la criminalité liée aux technologies de l’information. Mais cela n’est pas grand-chose par rapport à ce qui se passe à Tchernobyl, où les employés de l’ancienne centrale nucléaire soviétique doivent mesurer la radioactivité à la main en raison de « pannes informatiques ». Comme vous pouvez le constater, les conséquences de ce petit virus peuvent être extrêmement dangereuses dans certains cas.
Ce virus arrive dans les entreprises à l’aide d’une simple pièce jointe dans un mail et contamine ainsi tous le réseau. Nous avions déjà parlé de l’importance et de la responsabilité de chaque salarié ayant accès à un ordinateur au travail dans un différent post, il est toujours essentiel de poursuivre les formations et réunions en interne afin d’en informer le plus grand nombre. Le pire qui a été constaté cette fois avec petrwrap c’est que les hackers ont limité les possibilités de paiement à quelques adresses bitcoin, une mauvaise nouvelle pour les victimes. En effet, pour identifier les cibles ayant payé et leur transmettre la clef pour déchiffrer leurs données, les malfaiteurs assignent généralement à chaque victime une adresse de paiement différente. Selon les spécialistes de cybercriminalité, l’existence d’une seule adresse de paiement signifie que personne ne reverra ses données. Affaire à suivre….
Spam, anti-spam, mta, email, fqdn 
Votre commentaire