Après WannaCry en mai, c’est le ransomware Nyetya qui a attaqué la semaine dernière 2000 entreprises du monde entier. En France, un industriel a été touché et a isolé ses systèmes informatiques, sans pour autant interrompre ses chaînes de production.
Nyetya : le cousin éloigné de WannaCry
Aussi appelé Petrwrap ou GoldenEye, ce rançongiciel a une démarche similaire à WannaCry : après avoir forcé le redémarrage de votre ordinateur, il chiffre vos fichiers et vous demande une rançon. Pour autant, selon l’Anssi, le but de ce virus ne semble pas être le gain d’argent, mais la “nuisance” voire la “destruction“.
Notre équipe d’experts en cybersécurité Talos est toujours à la recherche de l’origine du virus. Plusieurs pistes sont explicitées dans un article sur leur blog. A première vue, Nyetya semble être lié à une mise à jour de MeDoc, un logiciel ukrainien de comptabilité fiscale.
A la différence de WannaCry, ce virus n’utilise pas un mécanisme externe de scanning, mais des éléments déjà présents dans les ordinateurs : EternalBlue, EternalRomance, PsExec et Windows Management Instrumentation. D’où le fait de prendre en considération de façon sérieuse ce nouveau type de menace.
Comment réduire les risques dans votre usine ?
Dans mon article sur WannaCry, j’explicitais deux solutions pour protéger votre réseau industriel des cybermenaces.
La première, rapide : d’appliquer les correctifs de sécurité de votre système d’exploitation. Il est également indispensable de vous munir de protection anti-virus dans vos systèmes pour détecter et bloquer l’exécution de virus.
La seconde, pérenne : d’établir une zone démilitarisée entre vos réseaux informatiques et industriels. Dans tous les cas, il est indispensable de construire une réelle stratégie de sécurité afin d’anticiper les menaces, les détecter, les bloquer ou les réparer le cas échéant. Un plan de reprise d’activité est crucial pour mieux appréhender la sauvegarde et la restauration des données sur des périphériques qui seront hors connexion.
Pour vous aider et vous accompagner, nous avons réalisé un livre blanc vous permettant de visualiser comment mieux mettre en place une stratégie de cybersécurité globale pour votre usine. Il vous donnera les clés pour mieux anticiper les cybermenaces.
Lire l’article de notre collègue anglaise : Nyetya Ransomware attack : the House of Cards effect