Précisions importantes sur les cyberattaques du week-end

Articles et informations sur la Sécurité des Systèmes avec le groupe ACESI

L’attaque du week-end dernier fait couler beaucoup d’encre et laisse circuler pas mal de fantasmes, d’imprécisions, voire d’informations totalement erronées.

Pour préciser simplement ce qu’il s’est passé et ce qu’il y a lieu de faire en cas de récidive, voici les informations utiles :

  • L’attaque initiale s’est faite par une campagne massive de « Phishing » (et non par attaque directe sur des machines Windows non patchées et exposées sur Internet).
  • Le malware dont on parle fonctionne comme un Cryptolocker classique, sauf qu’il a en plus la capacité de pouvoir se connecter directement aux machines Windows qui n’auraient pas été mises à jour et qui sont visibles sur le réseau.
  • Ce malware circule dans différentes variantes et reste dangereux via Phishing, même sur des machines déjà patchées. Il convient donc de rester extrêmement prudent même si les opérations de mises à jour ont été effectuées.
  • Enfin une bonne stratégie de sauvegarde, avec des jeux de backup offline (déconnectés) ou accessibles via authentification, permet de restaurer et de reprendre rapidement une activité normale.

 
Il convient donc de s’assurer que ses sauvegardes soient parfaitement exploitables et de bien patcher les postes de travail et les serveurs !

Néanmoins, c’est avant tout le comportement utilisateurs et donc la sensibilisation auprès des utilisateurs qui est essentielle.

 
Toute notre équipe reste à votre disposition pour toute question complémentaire.

 

Share on LinkedInTweet about this on TwitterShare on FacebookShare on Google+