Le virus Petya comme support à une vaste attaque aux ransomwares

Petya

Au cours des toutes dernières heures, de nombreuses entreprises françaises et étrangères ont été les victimes d’attaques au ransomwares perpétrées avec le virus Petya. Il faut dire que toutes les versions du système d’exploitation Windows seraient exposées…

De nombreuses victimes de Petya déjà identifiées en France

Quelques semaines après la cyberattaque Wannacry qui a montré comment il pouvait être simple pour des hackers aguerris de prendre le contrôle sur l’économie mondiale, voilà qu’une nouvelle vague d’attaques au ransomwares a été initiée en milieu de semaine dans le Nord de l’Europe et en Ukraine.

Comme redouté par les spécialistes, cette vague s’est rapidement propagée au reste de l’Europe mais aussi au monde entier. La France n’a d’ailleurs pas été épargnée, de nombreuses grandes entreprises comme Saint Gobain ou Verailla comptant parmi les victimes du virus Petya.

Pour autant, l’impact de cette attaque aux ransomwares via Petya a semble-t-il eu moins d’impact que Wannacry. En effet, les chaînes de production ont été globalement épargnées puisque seules quelques équipes d’employés de Saint Gobain se sont retrouvés en chômage technique le temps d’une journée.

De nombreuses PME ont aussi été victimes et certaines seraient prêtes à tout pour récupérer les données chiffrées. Aussi, les cybercriminels à l’origine de cette attaque d’ampleur peuvent espérer voir leur butin augmenter dans les prochaines heures.

10000 dollars collectés en exploitant la même faille que Wannacry

Dès le début de la vague d’attaques, les spécialistes se sont interrogés sur la manière de faire des hackers. Or, il s’avère que le ransomware Petya exploite la même faille du protocole SMB de Windows que celle utilisée par Wannacry.

Autrement dit, seules des entreprises n’ayant pas mis leur parc informatique à jour ont pu être impactés par cette nouvelle cyberattaque. Pourtant, l’ANSSI – qui propose actuellement une grande formation à la cybersécurité à destination du grand public – avait à plusieurs reprises rappelé l’importance de la mise à jour MS17-010.

Les hackers peuvent eux se vanter d’avoir fait un joli coup. Ceci est d’autant plus vrai qu’avec un ciblage « réfléchi » des victimes, ils sont parvenus à obtenir la rançon d’une trentaine d’entreprises. Ayant peur de ne jamais revoir les données chiffrées, certaines entreprises n’ont effectivement pas hésité à payer la rançon.

Une aubaine pour les cybercriminels qui auraient collecté un peu plus de 10 000 dollars grâce à Petya.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*