Cyberattaque : après WannaCry, voici Adylkuzz

Alors que le rançongiciel WannaCry aurait touché 200 000 ordinateurs dans le monde depuis vendredi, l’entreprise californienne de sécurité Proofpoint a indiqué, sur son blogue, avoir découvert une autre cyberattaque en cours.Illustration du concept de sécurité et d'un écran tactile

Le virus Adylkuzz contaminerait des ordinateurs en utilisant la même faille de Windows, d’abord détectée par la NSA, puis exploitée par WannaCry après la fuite de données hébergées par la NSA.

L’attaque serait très discrète, l’objectif des pirates étant d’utiliser les ordinateurs afin de créer de la monnaie virtuelle Monero, une alternative à Bitcoin, et ainsi de s’enrichir. Adylkuzz affecterait tout de même la performance des ordinateurs et se traduirait par une perte d’accès à certaines ressources Windows.

Selon Proofpoint, des centaines de milliers d’ordinateurs et serveurs auraient été victimes de Adylkuzz, qui aurait fait son apparition fin avril ou début mai.

Comme le rapporte IT World Canada, une publication sœur de Direction informatique, le groupe de pirates Shadow Brokers, qui est à l’origine de la fuite des données de la NSA, a indiqué, dans un message publié sur internet, que WannaCry n’est qu’un début. À partir du mois de juin, ils comptent proposer le reste des secrets volés à la NSA sous forme d’abonnement mensuel payant.

D’après Sean Dillon, analyste en sécurité chez RiskSense, les Shadow Brokers affirment détenir près de 75 % du cyber-arsenal américain.

Lire aussi :

Rançongiciel WannaCry : tout ce qu’il faut savoir pour se protéger

Cyberattaque : réaction de Microsoft à WannaCry

Rançongiciel : une cyberattaque mondiale

Articles connexes

Le syndicat des enseignants des écoles secondaires de l’Ontario informe les victimes d’une attaque par rançongiciel

Certains enseignants, membres du personnel et retraités des écoles secondaires publiques de l'Ontario ont été avisés que leurs renseignements personnels avaient été copiés par un pirate informatique dans le cadre d'une attaque par rançongiciel contre les systèmes informatiques de leur syndicat au printemps dernier.

La chaîne de magasins de vêtements pour hommes Harry Rosen confirme une cyberattaque

Le détaillant canadien de vêtements pour hommes Harry Rosen a reconnu avoir été victime d'une cyberattaque le mois dernier.

Uber affirme que la compromission des informations d’identification d’un fournisseur a conduit à une violation de données

Uber a offert plus de détails au sujet de la dernière violation de ses contrôles de sécurité, affirmant que la compromission des informations d'identification d'un sous-traitant externe était le point de départ de l'attaque. Il pense également que l'agresseur était lié au gang d'extorsion Lapsus$.

Un employé d’Uber aurait donné son mot de passe à un usurpateur informatique

Un pirate informatique de 18 ans revendique la responsabilité de ce qui est considéré comme une énorme violation des contrôles de sécurité chez Uber.

Cisco admet que les données publiées par un gang de rançongiciels proviennent de ses systèmes

Cisco Systems a admis que les données publiées dimanche par le gang de rançongiciels Yanluowang avaient été volées au géant des réseaux lors d'une cyberattaque plus tôt cette année.