X

Le ransomware Petya reprend l'offensive, de nombreuses entreprises touchées en France

Seulement quelques semaines après WanaCry/WanaCrypt, une attaque de grande ampleur d'une nouvelle variante du ransomware Petya ou Petrwrap a fait d'importants dégâts ce mardi en Ukraine, en Russie principalement mais également en France. 

Le Cert-FR alerte sur un nouveau mode de propagation du ransomware Petya sans plus de précisions. Petya avait été découvert en Allemagne en mars 2016. « Suite aux premiers retours, indiquait le Cert-FR dès mardi, il est possible que le code malveillant se propage via le réseau. En cas d'infection, la machine redémarre et affiche un message demandant un paiement équivalent à 300 dollars en bitcoins et de contacter l'adresse électronique wowsmith123456@posteo.net. »

Une mise à jour de l'alerte confirme la vulnérabilité exploitée (le protocole SMB). « Le vecteur d'infection initial semblerait utiliser des méthodes d'hameçonnage exploitant la vulnérabilité CVE-2017-0199. Une fois la charge exécutée, elle procède au téléchargement de la charge utile. Le rançongiciel se propage sur le réseau en utilisant les identifiants récupérés sur la machine et/ou en exploitant des vulnérabilités du protocole SMB (MS17-010). Les machines infectées sont ensuite redémarrées et chiffrées. »

Selon ce qui avait été constaté lors des premières attaques en mars 2016, Petya ne chiffre pas chaque fichier du disque, mais utilise des algorithmes qui rendent le processus irréversible jusqu’à ce que les utilisateurs abusés aient obtenu, moyennant rançon, une clé de déchiffrement. La totalité (et non certaines parties comme avec les ransomwares Locky, CryptoWall ou TeslaCrypt) du disque dur de l’utilisateur est chiffré. Il semblerait que l'on ait affaire aujourd'hui à une variante de Petya plus sophistiquée encore que la version de 2016. 

La Maif et des filiales de Saint-Gobain touchées mardi

La Maif à Niort, le groupe Auchan et des filiales du groupe Saint-Gobain implantées dans l'Oise et le Nord ont connu des attaques à partir du milieu de la journée de mardi.

Selon un cadre de Saint-Gobain contacté par l'AFP, « c'est arrivé entre midi et deux, certains de mes collègues ont vu s'afficher des choses étranges, puis l'écran noir et le message nous demandant 300 dollars pour récupérer nos données ». « La plupart des collaborateurs ont été invités à rentrer chez eux. Pour demain (mercredi), dans les bureaux, une partie a été mis en RTT ».

Depuis New York où il participe à l'événement French Touch, le secrétaire d'État au Numérique Mounir Mahjoubi a confirmé que « le niveau de cette attaque est sans précédent ». « L'attaque que le monde connaît en ce moment est une attaque industrialisée et automatisée qui est fondée sur une analyse très très intelligente des réseaux pour détecter les faiblesses existantes ». 

Mardi en fin d'après-midi le parquet de Paris a ouvert une enquête en flagrance pour accès et maintien frauduleux dans des systèmes de traitement automatisé de données, entrave au fonctionnement de ces systèmes, extorsions et tentatives d'extorsions.

L'attaque de Petya/Petrwrap a touché principalement l'Ukraine et la Russie.

Retrouvez ici l'intégralité de l'alerte du Cert-FR qui devrait être régulièrement mise à jour.








Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Ransomware


A votre avis...
La folie blockchain !

La folie blockchain !

Depuis quelques mois, l’actualité autour de la blockchain est plus palpitante que jamais. L’été 2017 aura été l’occasion d’un feuilleton haletant pour le Bitcoin. Ce sujet est autant technique que (géo)politique, aussi complexe qu’il est philanthropique, avec ses bouleversements, ses retournements de situations et ses personnages mystérieux. Comme vous le découvrirez, la blockchain ne se limite pas au Bitcoin. C’est pourquoi nous reviendrons également sur Ethereum, son « concurrent » qui met entre les mains des professionnels et des développeurs des outils proprement extraordinaires. Des « smart contracts » aux « dApps » (applications décentralisées), la blockchain Ethereum est – et sera – un passage obligé pour les entreprises.

Afficher tous les dossiers

IA, DE LA THÉORIE À LA PRATIQUE - Stations de travail : cap sur les métiers - RGPD : l'IAM à la rescousse - SOLIDITY, le langage des smart contracts - Comment WINDOWS 10 Fall Creators Update booste la sécurité - Développeurs, avez-vous un agent ? - OpenStack se recentre sur les hébergeurs...

 

QUANTIQUE : THE NEXT BIG THING(K) - Dossier Stockage & réseaux, NVMe, data management, SD-WAN, NFV, WiFi... - QUALCOMM ange ou démon de la 5G - MOBILE DEVOPS : au coeur de la transformation de l'entreprise - WORKPLACE : quand Facebook entre dans l'entreprise...

 

Afficher tous les derniers numéros
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
12345678

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

"L'entreprise numérique", un Livre Blanc IDC/Interxion.

Ce livre blanc présente les résultats d'une enquête menée auprès de plus de 750 entreprises européennes.

Vous y découvrirez l'approche adoptée par les leaders du numérique, combinant l’adoption des services Cloud avec une politique d’hébergement externalisé.  

  


La maintenance prédictive, pilier de la transformation digitale, un Livre Blanc Econocom.

LA MAINTENANCE IT, L’INVISIBLE PIERRE ANGULAIRE DE L’ENTREPRISE DIGITALE

La transformation digitale rebat les cartes de la performance des entreprises. Face à l’évolution simultanée des attentes des clients, des modèles économiques, des conditions de marché et des modes de travail, chaque métier doit revoir sa contribution aux trois axes qui conditionnent dorénavant la réussite: l’excellence opérationnelle, l’expérience utilisateurs et l’innovation métier.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.


Tous les Livres Blancs
Derniers commentaires
L'Agence fédérale des communications américaine (FCC) se prononce jeudi sur un projet d'abrogation de la règle assurant la "neutralité du net", estimant qu'elle est un frein aux investissements alors que ses détracteurs craignent la création d'un "internet à deux vitesses". [Lire la dépêche...]

Le logo de Toshi à Yokkaichi (Japon) le 13 octobre 2017Le conglomérat industriel Toshiba peut respirer: après des mois d'incertitudes et de litiges, il est enfin parvenu à se réconcilier avec son partenaire Western Digital, qui a renoncé à s'opposer à la méga-vente de l'activité de cartes mémoires Toshiba Memory. [Lire la dépêche...]

Twitter ajoute une fonction pour lier des salves de tweets et améliorer leur visibilité sur le réseau social. Photo d'archives du 20 novembre 2017Les utilisateurs compulsifs de Twitter habitués des salves de tweets sur un même sujet, comme le président américain Donald Trump, auront désormais la possibilité de lier ces séries de tweets pour former un "fil" visible dans son intégralité. [Lire la dépêche...]

L'agence spatiale russe indique qu'une erreur informatique est à l'origine de la perte d'un satellite. Vue fournie par le centre CNES le 15 avril 2016 d'un satellite français Microscope dans l'espace
L'agence spatiale russe a expliqué mardi la perte d'un satellite lancé du cosmodrome de Vostotchny, dans l'Extrême-Orient russe, par une erreur dans un algorithme, s'attirant les foudres d'un responsable gouvernemental qui l'a accusée de vouloir épargner les responsables. [Lire la dépêche...]

Le gouvernement a lancé mardi sa Le gouvernement a lancé mardi sa "stratégie nationale d'inclusion numérique" visant à venir en aide aux 13 millions de Français laissés sur la touche par le spectaculaire développement d'internet dans la vie économique et sociale. [Lire la dépêche...]

Le ministre des Comptes publics, Gérald Darmanin, à sa sortie de l'Elysée le 22 novembre 2017Le ministre des Comptes publics, Gérald Darmanin, a affirmé mardi que les plus-values réalisées sur les transactions en bitcoins étaient imposables en France et que l'Etat veillait à ce que la monnaie virtuelle ne soit pas "pervertie" pour financer le crime organisé ou le terrorisme. [Lire la dépêche...]

Le PDG d'Atos, Thierry Breton, lors d'une conférence de presse à Bezons, près de Paris, le 6 décembre 2012Le titre Gemalto s'envolait mardi à la Bourse de Paris au lendemain de l'annonce d'une offre à 4,3 milliards d'euros du groupe français Atos sur son compatriote dans une passe difficile, afin de créer "un leader mondial en cybersécurité, technologies et services numériques". [Lire la dépêche...]

Les New England Patriots, champions sortants, brandissent le trophée NFL après leur victoire contre les Atlanta Falcons, à Houston, le 5 février 2017Verizon a conclu un partenariat avec la ligue professionnelle de football américain (NFL) pour la diffusion sur support mobile de ses matches, qui seront désormais disponibles gratuitement sur Yahoo aux Etats-Unis, signe que l'opérateur téléphonique mise sur le portail qu'il a acheté en début d'année. [Lire la dépêche...]

Edward Tilly, le PDG du Chicago board options exchange, lors de son interview avec un journaliste de l'AFP, à New York, le 11 décembre 2017Le bitcoin a fait ses débuts dimanche sur une Bourse mondiale huit ans après sa première émission, en dépit des mises en garde de banquiers et Nobel d'économie. Sans surprise, le prix des produits financiers proposés s'est envolé, confortant les doutes des critiques sur sa fiabilité. [Lire la dépêche...]

Logo Apple le 22 septembre 2017 à San Francisco, CalifornieApple va acquérir l'application de reconnaissance musicale Shazam, ont indiqué les deux groupes dans des déclarations transmises séparément lundi à l'AFP, sans donner d'indication sur le prix d'acquisition. [Lire la dépêche...]

Toutes les dépêches AFP

AgendaIT

CES

L'International Consumer Electronics Show (International CES) se tient du 9 au 12 janvier 2018

 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3900 exposants et 170000 visiteurs attendus. Organisé par la CTA (Consumer Technology Association).

FIC

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

La 12ème Université des DPO (Data Protection Officers), anciennement Université des CIL, l’événement incontournable des professionnels de la conformité à la loi Informatique et Libertés et au RGPD, a pour cadre le mercredi 24 janvier 2018 la Maison de la Chimie, à Paris. Organisée par l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel).

RENCONTRES AMRAE

Les 26èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) ont lieu du 7 au 9 février 2018 à Marseille (parc Chanot) sur le thème : "l'intelligence des risques pour franchir de nouveaux caps". Organisées par l'AMRAE.

AP CONNECT

La 1ère édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 7 et 8 février 2018 à Paris, Espace Champerret. Organisé par PG Promotion.

ROOMN

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre Monaco (Grimaldi Forum) du 5 au 8 mars 2018. Organisée par Comexposium.
RSS
Voir tout l'AgendaIT