Cisco Suisse Blog
Share

Agir vite et maintenant : la menace Nyetya pèse également sur les entreprises suisses


29/06/2017


WannaCry n’a disparu de nos écrans que depuis six semaines que déjà se profile la menace suivante. En effet, un rançongiciel, baptisé «Nyetya» ou «Petya», s’en prend maintenant aux systèmes d’entreprises du monde entier et s’emploie à les déstabiliser. Il s’agit d’une variante de WannaCry, mais plus dangereuse encore. Selon la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (Melani), ce cheval de Troie touche principalement l’Ukraine, la Russie, l’Angleterre et l’Inde. Mais sollicitée par l’agence de presse SDA, Melani a admis que l’attaque avait également fait des victimes parmi les sociétés suisses.

C’est depuis l’Ukraine que l’offensive semble avoir été lancée. C’est en tout cas que ce qu’indiquent les premières analyses de Talos, l’organisation de recherche de Cisco pour plus de sécurité. Une mise à jour d’un logiciel de comptabilité fiscale ukrainien, du nom de MeDoc, pourrait être à l’origine du mal.

Lorsque Nyeta parvient sur un ordinateur, le cheval de Troie crypte le Master-Boot-Recorder (sorte de table des matières du disque dur) de l’appareil. À partir du moment où le rançongiciel est présent dans un système, il dispose de plusieurs façons de se propager automatiquement sur le réseau. Parmi celles-ci, la faille Eternal Blue est bien connue, car déjà exploitée par WannaCry à l’époque. Pour en savoir plus sur la façon dont se déroulent les attaques de Nyetya et WannaCry, reportez-vous sur le Cisco Expert Talk.

Nyetya et les autres attaques récentes ont le mérite de nous rappeler encore une fois toute l’importance, pour une entreprise, de toujours maintenir ses systèmes à jour. L’installation de patches ou de correctifs mis à disposition doit se faire dans les plus brefs délais. En outre, la sauvegarde des données importantes est indispensable à tout programme de sécurité. Les technologies comme les pare-feu et les systèmes de prévention des intrusions de nouvelle génération ainsi que les dispositifs de protection contre les programmes malveillants savent repérer ces attaques et sont capables de les bloquer ou d’en empêcher la propagation.

Vous trouverez des informations actuelles sur les dernières attaques sur le blog de Talos, qui est constamment mis à jour, ainsi que sur le site Web dédié au sujet et à l’occasion du webinaire de vendredi.

Laisser un commentaire

1 Comments

  1. Appreciate your depth of knowledge; very well written!