Cyberattaque : après WannaCry, voici Adylkuzz

Alors que le rançongiciel WannaCry aurait touché 200 000 ordinateurs dans le monde depuis vendredi, l’entreprise californienne de sécurité Proofpoint a indiqué, sur son blogue, avoir découvert une autre cyberattaque en cours.Illustration du concept de sécurité et d'un écran tactile

Le virus Adylkuzz contaminerait des ordinateurs en utilisant la même faille de Windows, d’abord détectée par la NSA, puis exploitée par WannaCry après la fuite de données hébergées par la NSA.

L’attaque serait très discrète, l’objectif des pirates étant d’utiliser les ordinateurs afin de créer de la monnaie virtuelle Monero, une alternative à Bitcoin, et ainsi de s’enrichir. Adylkuzz affecterait tout de même la performance des ordinateurs et se traduirait par une perte d’accès à certaines ressources Windows.

Selon Proofpoint, des centaines de milliers d’ordinateurs et serveurs auraient été victimes de Adylkuzz, qui aurait fait son apparition fin avril ou début mai.

Comme le rapporte IT World Canada, une publication sœur de Direction informatique, le groupe de pirates Shadow Brokers, qui est à l’origine de la fuite des données de la NSA, a indiqué, dans un message publié sur internet, que WannaCry n’est qu’un début. À partir du mois de juin, ils comptent proposer le reste des secrets volés à la NSA sous forme d’abonnement mensuel payant.

D’après Sean Dillon, analyste en sécurité chez RiskSense, les Shadow Brokers affirment détenir près de 75 % du cyber-arsenal américain.

Lire aussi :

Rançongiciel WannaCry : tout ce qu’il faut savoir pour se protéger

Cyberattaque : réaction de Microsoft à WannaCry

Rançongiciel : une cyberattaque mondiale

Articles connexes

Une étude révèle que les données obscures nuisent aux stratégies de DataOps

Quest Software, un fournisseur de logiciels de gestion de systèmes, de protection des données et de sécurité, en collaboration avec l'Enterprise Strategy Group (ESG), a publié le rapport 2022 sur l'état de la gouvernance et de l'autonomisation des données, un rapport annuel mettant en évidence les principaux défis et innovations en matière de gouvernance des données, de gestion des données et de DataOps.

SAS Hackathon 2022 : Résoudre les problèmes du monde réel à l’aide de données

C’est cette semaine que SAS annonçait les gagnants de son Hackathon 2022. Parmi 70 équipes qualifiées du monde entier et 50 soumissions, SAS a retenu 13 équipes pour leur innovation utilisant l'intelligence artificielle infonuagique Viya de SAS, Microsoft Azure et d'autres technologies. 

L’incident chez Sunwing souligne l’importance de rapporter les cyberattaques, selon un expert

La cyberattaque qui a paralysé les opérations de l’entreprise canadienne Sunwing Airlines est un exemple de plus qui démontre que les fournisseurs d’infrastructures critiques devraient rapporter toute brèche dans leurs contrôles de cybersécurité à une agence publique dès que possible, selon un expert.

Bris de la confidentialité de renseignements personnels de candidats à Québec

Des documents et des fichiers du gouvernement du Québec contenant des renseignements personnels au sujet de 31 540 personnes ont été trouvés sur des supports informatiques externes au domicile d’un employé de la fonction publique.

Internet haute vitesse moins cher pour familles à faible revenu

Une initiative du gouvernement fédéral permet que des accès plus abordables à Internet haute vitesse soient proposés aux familles à faible revenu.