Cyberattaque WannaCry

Depuis vendredi dernier, une cyberattaque d’une ampleur inégalée dans l’histoire touche des centaines de milliers de systèmes informatiques dans près de 150 pays. Il s’agit de la diffusion massive d’un rançongiciel, du nom de WannaCry, qui exploite une faille de sécurité Windows ayant fait l’objet de la publication d’un correctif par Microsoft en mars dernier.

Ce malware chiffre les données stockées sur les systèmes Windows auxquels ce correctif n’a pas été appliqué ou les systèmes Windows XP pour lesquels le correctif n’était pas disponible. Pour obtenir la clé permettant de déchiffrer les données, les attaquants exigent le paiement d’une rançon en Bitcoin.

L’Agence nationale pour la sécurité des systèmes d’information (ANSSI) a publié une alerte sur son site. Elle recommande l’application immédiate des mises à jour de sécurité permettant de corriger les failles exploitées pour la propagation (MS17-010 pour les systèmes maintenus par l’éditeur) et de limiter l’exposition du service de partage de fichiers sur Internet.