Windows 7 (plante, lent)

Cyberattaque ordinateurs Windows

Depuis Vendredi une cyberattaque sans précédent

Tant redoutée, elle a fini par arriver, des entreprises, des administrations, des hôpitaux et bien d’autres sont à l’arrêt. Ce sont des milliers de machines infectées et qui propagent l’épidémie. L’attaque est mondiale, des multinationales comme Renault qui a été obligée de fermer des usines, ou comme FedEx, qui ont leur propre réseau informatique, vont devoir sérieusement réviser leur politique de gestion de parc informatique. La cyberattaque est mondiale et toutes les entreprises et organisations planétaires, vont devoir mettre en place des correctifs et remettre eu cause leurs systèmes.

Lundi 15 Mai : ON S’ATTEND A UN LUNDI NOIR !!!

Cet article sera mis à jour régulièrement
Machines infectées : Windows XP, 7, 8 et Server 2003
14-05-2017-14h19 : 200 000 victimes dans 150 pays

Des milliers d’ordinateurs infectés.

La cyberattaque est exclusivement pour les machines sous Windows. Seuls Windows 10 et les ordinateurs mis à jour récemment sont à l’abri. Cette cyberattaque était prévisible car elle découle de la publication des failles que la NSA avait trouvées et exploitées. Ces failles sont liées au laxisme de Microsoft dans la conception de Windows, qui rappelons-le, est une vraie passoire. Il est même surprenant que cela ne soit pas arrivé avant. Cerise sur le gâteau si on peut dire, Windows est le système le plus utilisé dans le monde. De plus, le grand public et l’industrie l’utilisent en grande partie.

Ce qui est surprenant, c’est le laxisme des services informatiques des ces PME et grandes entreprises dans la prévention des Cyberattaques, qui ont pourtant des moyens financiers et humains très importants, et qui étaient sourds aux discours de préventions.

Juste retournement, les autres OS (Mac OS , Linux, …) ne sont pas infectés par cette cyberattaque, non pas qu’il y en a supposé moins. Je rappelle que la majorité des serveurs internet sont sous Linux, qu’ils sont allumés 24h24, et que de plus, ils sont connectés à internet. Donc en théorie le piratage serait plus aisé.

WannaCrypt

wanadecrypt
Wanadecrypt

WannaCrypt qui s’appelle aussi Wana, Cry, WanaCrypt0r, WannaCrypt Decrypt0r est un ransomware (Logiciel de rançon) qui infecte des fichiers informatiques, et qui réclame de l’argent à l’utilisateur pour débloquer la machine.

Le code SMBv2 de Windows a été activé à distance, ce SMBv2 est une passoire de Windows qui a été exploité par la NSA. Une fois rendu publique, Microsoft a créé un patch de correction, mais comme toujours les entreprises comme Renault, n’ont pas appliqué ce patch référencé MS-17-010.

WannaCrypt
Zones d’infection de WannaCrypt ce samedi
Quelles leçons de cette cyberattaque ?

Cette vague d’attaque informatique laissera des traces, et nul doute que cela remettra en cause les procédures actuelles de prévention du risque informatique par les DSI et responsables informatiques. Plus inquiétant encore, ce sont des services d’urgence, comme les hôpitaux, les samu, les pompiers, la police qui doivent sérieusement se préoccuper de ces intrusions et cyberattaques.

Très inquiétant, l’Armée Française a commandé récemment pour 120 Millions d’Euros de logiciels Microsoft contre tous les avis des experts en sécurité, cela a été révélé dans l’émission Cash Investigation (Avec Elise LUCET de France 2). Heureusement la Gendarmerie a effectué, il y a plusieurs années un choix bien plus intelligent et plus économe, en utilisant Linux à la place de Windows.

Question : Pourquoi certains services de l’Etat s’acharnent à perdurer avec les produits Windows et autres de Microsoft, cela n’est ni économe, ni sécuritaire ?

Liens externes

BULLETIN D’ALERTE DU CERT-FR sur http://cert.ssi.gouv.fr/
Bulletin de sécurité Microsoft MS17-010 sur Microsoft.com
Cyberattaque : plus de 200 000 victimes dans le monde sur lepoint.fr
Vague … cyberattaques : comment éviter … ordinateur soit infecté sur francetvinfo.fr
WannaCrypt : attaque massive … milliers d’entreprises dans le monde sur zdnet.fr
WannaCrypt infecte …, Microsoft patche Windows XP … surnextinpact.com

Patch Windows pour bloquer l’infection sur votre ordinateur
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86
  • Windows 8 x86
  • Windows 8 x64
  • Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *