Mardi 27 juin, une cyberattaque a été lancée à l’encontre des grands groupes internationaux. Plus exactement, ce virus baptisé Petya est un rançongiciel soit « un programme malveillant qui provoque le chiffrement de tous les fichiers d’un ordinateur (et des fichiers accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique) », détaille l’Agence Nationale de la Sécurité des Systèmes d’Informations.
[VIGILANCE] #cyberattaque Le rançongiciel #Petya exploite le même mode de propagation que #WannaCry.
— Police Nationale (@PoliceNationale) 27 juin 2017
Ttes les versions windows st concernées pic.twitter.com/enr543rkQl
Parmi les entreprises contaminées, on compte le groupe Auchan « uniquement en Ukraine, précise un porte-parole de l’enseigne. Les terminaux de paiement ont été touchés hier mais cela n’a pas arrêté l’activité. Tout est rentré dans l’ordre aujourd’hui. » Du côté de Carrefour, on annonce ne pas avoir été impacté. Finalement, à l’heure actuelle, peu de noms de distributeurs ressortent.En revanche, chez les industriels, Mondelez a officiellement annoncé sur son compte Twitter avoir subi une attaque. Les directions des systèmes d’informations de Kantar World Panel, de la SNCF ou encore de Saint-Gobain sont aussi sur le pied de guerre pour se débarrasser de Petya.
Our network is currently experiencing an IT outage. We're working to resolve the situation ASAP. https://t.co/hAvAexPeBi
— Mondel?z Intl (@MDLZ) 27 juin 2017
Voici les 5 conseils de l’ANSSI pour se prémunir de ces cyberattaques :1. Effectuez des sauvegardes régulières de vos donnéesC’est le meilleur moyen de couper l’herbe sous le pied aux pirates souhaitant prendre vos données en otage. Déplacez physiquement la sauvegarde de votre réseau (hors réseau), placez-la en lieu sûr et veillez à ce qu’elle fonctionne.2. N’ouvrez pas les messages dont la provenance ou la forme est douteuseNe vous laissez pas tromper par un simple logo. Pire, le hacker peut avoir récupéré certaines de vos données préalablement (les noms de vos clients par exemple) et créer des adresses de messagerie ressemblant à un détail près à celle de vos interlocuteurs habituels. Restez donc très vigilants. Certains messages paraissent tout à fait originaux.Apprenez à distinguer des emails piégés (ou autres formes de récupération de vos données) sur la Hack Academy. Vous avez un doute ? Contactez le messager par un autre biais.3. Apprenez à identifier les extensions des fichiers douteusesVous recevez habituellement des fichiers en .doc ou .mp4 (par exemple) et le fichier du message à propos duquel vous avez un doute se finit par un autre type d’extension ? Ne les ouvrez surtout pas ! Exemples : pif ; .com ; .bat ; .exe ; .vbs ; .lnk… Attention à l’ouverture de pièces jointes de type .scr ou .cab. Comme le rappelle l’Agence nationale de la sécurité des systèmes d'information (ANSSI), il s’agit des extensions de compression des campagnes CTB-Locker sévissant chez les particuliers, les PME ou les mairies.4. Mettez à jour vos principaux outilsOn ne vous le dira jamais assez : Windows, antivirus, lecteur PDF, navigateur… Veillez à leurs mises à jour ! Si possible, désactivez les macros des solutions de bureautique qui permettent d’effectuer des tâches de manière automatisée. Cette règle évitera en effet la propagation des rançongiciels via les vulnérabilités des applications.Considérez que, d'une manière générale, les systèmes d'exploitation en fin de vie, qui ne sont plus mis à jour, donnent aux attaquants un moyen d'accès plus facile à vos systèmes.5. Utilisez un compte « utilisateur » plutôt qu’ « administrateur »Ne naviguez pas depuis un compte administrateur. L’administrateur d’un ordinateur dispose d’un certain nombre de privilèges sur celui-ci, comme réaliser certaines actions ou accéder à certains fichiers cachés de votre ordinateur. Préférez l’utilisation d’un compte utilisateur. Cela ralentira, voire dissuadera le voleur dans ses actions malveillantes.
