«Wanna Cry», le ransomware à l’origine d’une cyberattaque mondiale

Plusieurs pays du monde ont été récemment victimes d’une cyberattaque massive dont l’origine demeure encore inconnue. Le ransomware «Wanna Cry» a été utilisé dans cette attaque pour crypter les données présentes sur les smartphones, PCs, tablettes et autres objets connectés de particuliers tout aussi bien que d’entreprises et autres structures (hôpitaux…). Les spécialistes de la cybersécurité à travers le monde se sont d’ailleurs mobilisés pour contrôler la propagation du logiciel malveillant dont l’objectif est de soustraire de l’argent aux victimes.

La cyberattaque qui a été lancée le 12 mai 2017 a ciblé principalement les terminaux opérants sous Windows XP en exploitant une faille dans le système d’exploitation de Microsoft. La faille dénommée «EternalBlue» a été découverte à la date du 14 avril 2017 par le groupe de hackers «Shadow Brokers». Ces derniers avaient révélé que la NSA (Agence nationale de la sécurité du département de la Défense des États-Unis) avait utilisé de nombreux outils afin d’espionner les machines de certaines personnes à travers le monde. Les Hackers derrière l’attaque de Wanna Cry ont d’ailleurs repris ces mêmes outils et les ont « améliorés » afin de mettre en place le ransomware.

Wanna Cry veut littéralement dire en anglais «je veux pleurer», et il a de quoi le faire, puisque ce dernier prend les données des utilisateurs en otages et les cryptes. Ce dernier propose un outil de décryptage par la suite et demande une rançon allant de 300 dollars US à verser en Bitcoin afin d’éviter toute traçabilité des transactions effectuer par les personnes qui paient pour leurs données. Ce dernier invite les victimes à payer la rançon fixée sous peine de voir leurs données perdues à jamais puisqu’il leur force la main avec un compte à rebours qui leur montrent le temps qu’il leur reste avant la perte des données.

Cette prise d’otage virtuelle a d’ailleurs ciblé des hôpitaux dans le Royaume-Uni, du fait que ces derniers sont des structures cibles par excellence dans ce cas d’attaque, car ils ne perdent pas de temps à payer les rançons demandées pour restaurer les données des patients. De plus, le groupe automobile français, Renault, a lui aussi été victime de cette attaque qui a visé l’usine de Douai dans le département du Nord.

Le ransomware a d’ailleurs été développé dans plusieurs langues afin de toucher le maximum de personnes et structures possible. La somme de la rançon s’élève avec le temps qui passe si la victime ne se décide pas à payer. Une stratégie pour urger les victimes à obtempérer à la demande des hackers.

Microsoft a d’ailleurs déployé un patch correctif pour Windows XP qui reste encore largement utilisé à travers le monde afin de limiter la propagation du ransomware. De plus, les équipes de Kaspersky Lab ont réussi à établir une carte des pays ciblés par cette attaque. Selon les données du spécialiste de la sécurité informatique, les pays du nord de l’Europe et du nord de l’Asie ont été les plus touchés par cette attaque, notamment la Russie, l’Ukraine, l’Inde, le Taiwan, etc.

Le Maroc a lui aussi été touché, mais de façon légère par rapport au reste du monde. Concernant la protection des données personnelles au Maroc, la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel qui a pour finalité de protéger la vie privée, les informations et données personnelles de toute personne figurant dans des bases de données chez des entreprises publiques ou privées. Elle englobe les données électroniques (adresses IP, données mobiles, e-mails, etc.), les documents sur support papier tels les formulaires administratifs, ainsi que les données biométriques, notamment les CIN, les passeports, permis de conduire, cartes grises, etc.

****

Quelques conseils pour mieux se protéger

Le risque zéro est inexistant à l’ère du digital, mais cela n’empêche pas que les utilisateurs peuvent se prémunir et limiter les risques en suivant ces quelques pas :