Cyberattaque Petya ransomware : CERT.be publie un rapport
Mardi 27 juin 2017, une cyberattaque par le ransomware Petya a paralysé à nouveau de nombreux réseaux informatiques. En Belgique, l’impact est plutôt limité, mais au niveau mondial, les conséquences sont énormes. Nous avons pu confirmer une infection par Petya chez les trois entreprises qui se sont signalées auprès de CERT.be. Nous n'avons pas reçu de nouveau signalement depuis.
Mardi 27 juin 2017, une cyberattaque par le ransomware Petya a paralysé à nouveau de nombreux réseaux informatiques. En Belgique, l’impact est plutôt limité, mais au niveau mondial, les conséquences sont énormes. Nous avons pu confirmer une infection par Petya chez les trois entreprises qui se sont signalées auprès de CERT.be. Nous n'avons pas reçu de nouveau signalement depuis.
Une poignée de multinationales ayant leur siège en Belgique ont été frappées par cette cyberattaque. Les dommages qu’elles subissent sont probablement considérables. Il s’avère que les entreprises qui ont bien suivi les conseils de CERT.be après l’émergence de WannaCry il y a un mois, sont mieux protégées contre cette nouvelle attaque.
Patient zéro
Pour l’émergence de ce virus, force est de regarder vers l’Ukraine. Au moment où les autorités ukrainiennes ont entamé leur journée de travail mardi matin, il y a eu une mise à jour automatique de MEDoc, un logiciel comptable. On soupçonne que cette mise à jour était contaminée. La contamination s’est ensuite propagée avec une rapidité fulgurante au sein des services publics et ensuite également chez les fournisseurs.
WannaCry
Ce nouveau virus est semblable au virus WannaCry qui a contaminé des réseaux informatiques dans le monde entier le mois passé. En effet, Petya a exploité les mêmes vulnérabilités que WannaCry. Dans le cas de WannaCry, le « killswitch » a été vite repéré et la contamination s’est arrêtée. Dans le cas de Petya, l'existence d'un « killswitch » n'est pas confirmée. Entre temps, il semble que les contaminations s’amoindrissent au niveau mondial.
Avons-nous évité le pire ?
Les efforts de CERT.be après l’émergence de WannaCry semblent avoir eu de l’effet. CERT.be a mené une campagne d’information et de sensibilisation pour prévenir des contaminations par le ransomware. Grâce au fait que de nombreuses entreprises ont pris des mesures après WannaCry, elles étaient mieux armées contre cette nouvelle cyberattaque.
Le CERT.be continue à suivre la situation en permanence. Les entreprises touchées peuvent le signaler à cert@cert.be.
En aucun cas ne payez la rançon. Petya est un wiper, un virus qui détruit les donnés et ne vise pas de gains financier.
Tous les conseils techniques sont décrits dans le rapport de CERT.be
Plus d’info sur randsomware ?
A propos de CERT.be
CERT.be est la federal cyber emergency team, un expert neutre en matière de sécurité d’Internet et de réseaux qui soutient les entreprises dans la coordination des incidents de cybersécurité, donne des conseils afin de trouver une solution lorsqu’il se présente un incident de cybersécurité et aide les entreprises à prévenir ce type d’incidents de sécurité.
A propos du Centre pour la Cybersécurité Belgique
Le Centre pour la Cybersécurité Belgique (CCB) est le centre national dédié à la cybersécurité en Belgique. Le CCB a pour mission de superviser, coordonner et veiller à la mise en œuvre de la stratégie belge en matière de cybersécurité. C’est en optimalisant l’échange d’informations que la population, les entreprises les autorités et les secteurs vitaux pourront se protéger de manière adéquate. www.ccb.belgium.be
Le Centre pour la Cybersécurité Belgique et CERT.be va organiser en octobre prochain une campagne nationale de sensibilisation concernant la sécurité informatique. Cette campagne aura pour but de sensibiliser le citoyen aux emails suspects.
Contact presse
Katrien Eggers
0485765336