La cyber-attaque qui a touché le monde entier ce dernier week-end surprend par son ampleur. 150 pays touchés, plus de 200.000 victimes et des craintes de récidive ont agité les responsables informatiques au cours de ces dernières heures. Pourtant, jusqu’ici, le Luxembourg semble avoir été relativement épargné par le ransomware dénommé Wannacry, WannaCrypt, WanaCrypt0r, WCry ou encore Wana Decrypt0r… – Par Michael Peiffer
Contacté ce lundi, Pascal Steichen, le managing director de Security made in Lëtzebuerg (SMILE), groupement qui chapeaute différentes initiatives comme Circl.lu et Cases.lu, jugeait la situation au Luxembourg plutôt calme du côté des entreprises. « Malgré de nombreuses craintes, aucun incident majeur n’a pour l’instant été rapporté », confie-t-il.
Dès samedi, l’ensemble des acteurs luxembourgeois était sur le pont pour tenter d’enrayer la progression de ce ransomware dévastateur qui se propage en premier lieu via courrier électronique. Dès qu’une machine est infectée, le logiciel malveillant encrypte toutes les données accessibles (locales et sur réseau) et essaie ensuite de propager latéralement dans l’entreprise en exploitant des vulnérabilités technique. Dans ce cas précis, il s’agit d’une vulnérabilité Microsoft récemment découverte. « Des mises à jours pour combler cette faille sont disponibles. Une de nos chances est sans doute qu’au Luxembourg les systèmes et les infrastructures utilisés par les entreprises sont, dans la majorité des cas, bien entretenus et régulièrement mis à jour. »
Craignant que beaucoup de personnes ne trouvent un mail contenant un code malicieux dans leur boite mail ce lundi matin, CASES, CIRCL, le CTIE et GovCERT avaient réagi par voie de communiqué dès samedi soir. « N’ouvrez pas de mails provenant de personnes que vous ne connaissez pas et surtout n’ouvrez pas d’éventuels fichiers joints », ont-ils martelé. « Il est primordial est de veiller à faire des back-up de vos données importantes et de ne pas exposer ces back-up au réseau informatique (out-of-band backup) », précise Pascal Steichen. Pour ceux qui ne l’auraient pas encore fait, l’autre point urgent est de procéder à la mise à jour de sécurité Windows MS17-010.
Selon plusieurs sources concordantes, Wannacry profite d’une faille de sécurité dont la NSA, l’agence de renseignement américaine, avait connaissance et se servait dans le cadre de ses activités. Mais quelle qu’en soit la source, l’important est de se protéger. « Qu’il s’agisse de prévention ou si vous êtes victime du ransomware, n’hésitez pas à contacter nos services », rappelle Pascal Steichen.
[button color=”blue” link=”https://circl.lu/pub/tr-41/”]Suivez les consignes du CIRCL [/button]
Leave A Comment