Cyberattaque géante : « Tout était prévisible »

Samedi 13 mai 2017 — Dernier ajout mardi 27 juin 2017

Cyberattaque géante : « Tout était prévisible »

Comment, en quelques heures, des pirates ont-ils pu infecter des milliers d’ordinateurs dans une dizaine de pays ? Réponses avec l’expert en cybersécurité @x0rz.

Propos recueillis par Guillaume Grallet Publié le 13/05/2017 à 12:48 | Le Point.fr

D’où vient la cyberattaque géante qui a paralysé une partie des ordinateurs d’hôpitaux anglais, et fragilisé de nombreuses multinationales, dont le groupe Renault qui a dû fermer certains sites de production ? Le hacker français @x0rz, par ailleurs expert en cybersécurité dans un cabinet de conseil, répond à nos questions.

Le Point.fr : Que s’est-il passé ?

@x0rz : Il y a un mois, la fuite organisée par un groupe de hackers, les Shadows Brokers, a rendu public que la NSA exploitait des failles sur Windows pour espionner des postes. Depuis, on a dévoilé plusieurs vulnérabilités géantes, dont une surnommée EternalBlue. Pour pallier cette vulnérabilité, Microsoft a mis à disposition le patch MS17-010. Or, toutes les entreprises et organisations n’ont pas appliqué ce correctif à leur système informatique, et c’est ce dont a profité l’attaque géante de vendredi. Tout ce qui s’est passé était donc prévisible. L’opérateur téléphonique espagnol Telefonica a été un des premiers à alerter sur l’attaque dont il était l’objet, suivi par le service hospitalier anglais. Les organisations étaient obligées de payer entre 200 et 600 dollars par poste sous forme de bitcoins. Si elles ne payaient pas, le programme se mettait à chiffrer, c’est-à-dire rendre inaccessibles des fichiers internes. Il s’agit d’un ransomware que l’on peut traduire en français par rançongiciel. Lire la suite.

Revenir en haut