MyAssurance
Le ransomware Wannacry, fait des ravages
Depuis une semaine, un ransomware appelé Wannacry sévit dans le monde entier. Il a déjà fait plus de 200 000 victimes dans 150 pays, dont par exemple Renault en France, qui a vu sa chaîne de production interrompue, mais aussi FedEx ou le National Health Service en Grande-Bretagne.Depuis une semaine, un ransomware appelé Wannacry sévit dans le monde entier. Il a déjà fait plus de 200 000 victimes dans 150 pays, dont par exemple Renault en France, qui a vu sa chaîne de production interrompue, mais aussi FedEx ou le National Health Service en Grande-Bretagne.
Les cybercriminels cryptent les données informatiques et réclament une rançon de 300$ pour obtenir la clé de décryptage. La rançon est payable en bitcoin exclusivement et il semble que ceux qui l'ont déjà payée n’ont pas toujours obtenu la fameuse clé.
Selon Astrid-Marie Pirson, expert cyber et Directrice de la souscription chez Hiscox France, assureur spécialisé entre autre sur les Cyberrisques, "ces attaques de type ransomware sont généralement résolues très rapidement." Elle indique que si la victime dispose d’une bonne maintenance de son système informatique et d’un process de sauvegarde régulier, elle pourra récupérer ses données sans avoir à payer la rançon (et ainsi prendre le risque d’une nouvelle demande) ; dans le cas contraire, ses données seront souvent irrémédiablement perdues. Madame Pirson précise par ailleurs que dans le cas de Wannacry, le ransomware se propage via un exploit de la NSA qui avait fuité il y a quelques mois, qui a lui a permis de se répandre plus facilement, et s’attaque à une faille connue du système Microsoft Windows."
Ainsi, cette opération de piratage d’ampleur mondiale affecte potentiellement tout ordinateur fonctionnant sur ce système d’exploitation et qui n’aurait pas installé le patch de sécurité disponible depuis le mois de mars (bulletin MS17-010). Plus de la moitié des entreprises ne sont pas protégées face à une cyber-attaque
Une étude menée par Hiscox auprès de 3000 entreprises en Grande-Bretagne, USA et Allemagne montre que plus de la moitié des entreprises ne sont pas protégées face à une cyber-attaque.
Les cybercriminels cryptent les données informatiques et réclament une rançon de 300$ pour obtenir la clé de décryptage. La rançon est payable en bitcoin exclusivement et il semble que ceux qui l'ont déjà payée n’ont pas toujours obtenu la fameuse clé.
Selon Astrid-Marie Pirson, expert cyber et Directrice de la souscription chez Hiscox France, assureur spécialisé entre autre sur les Cyberrisques, "ces attaques de type ransomware sont généralement résolues très rapidement." Elle indique que si la victime dispose d’une bonne maintenance de son système informatique et d’un process de sauvegarde régulier, elle pourra récupérer ses données sans avoir à payer la rançon (et ainsi prendre le risque d’une nouvelle demande) ; dans le cas contraire, ses données seront souvent irrémédiablement perdues. Madame Pirson précise par ailleurs que dans le cas de Wannacry, le ransomware se propage via un exploit de la NSA qui avait fuité il y a quelques mois, qui a lui a permis de se répandre plus facilement, et s’attaque à une faille connue du système Microsoft Windows."
Ainsi, cette opération de piratage d’ampleur mondiale affecte potentiellement tout ordinateur fonctionnant sur ce système d’exploitation et qui n’aurait pas installé le patch de sécurité disponible depuis le mois de mars (bulletin MS17-010). Plus de la moitié des entreprises ne sont pas protégées face à une cyber-attaque
Une étude menée par Hiscox auprès de 3000 entreprises en Grande-Bretagne, USA et Allemagne montre que plus de la moitié des entreprises ne sont pas protégées face à une cyber-attaque.
Pourtant, si les hackers sont toujours plus habiles pour déceler les faiblesses informatiques, certaines mesures peuvent être instaurées pour les éviter. L’ANSSI a émis un bulletin d’alerte spécial qui détaille des mesures préventives et en cas d’incident, et auquel il est fortement recommandé de se référer. Les mesures préventives essentielles à mettre en place :
1. Installer le patch de sécurité mis à disposition par Microsoft.
2. Sauvegarder régulièrement ses données critiques, dans l’idéal quotidiennement, à l’extérieur de son système d’information.
3. Prendre l’habitude de mettre systématiquement à jour les logiciels utilisés, que ce soit dans un cadre professionnel ou à titre privé (les machines sur lesquelles le correctif de mars 2017 a été installé sont, pour l’instant du moins, protégées contre
1. Installer le patch de sécurité mis à disposition par Microsoft.
2. Sauvegarder régulièrement ses données critiques, dans l’idéal quotidiennement, à l’extérieur de son système d’information.
3. Prendre l’habitude de mettre systématiquement à jour les logiciels utilisés, que ce soit dans un cadre professionnel ou à titre privé (les machines sur lesquelles le correctif de mars 2017 a été installé sont, pour l’instant du moins, protégées contre
