ExPetr : un autre rançongiciel répandu dans le monde

La cyberattaque mondiale au rançongiciel qui a débuté hier, aurait affecté au moins 2 000 systèmes informatiques, selon des données fournies par l’entreprise de sécurité informatique Kaspersky Lab.Illustration du concept de sécurité informatique

Le rançongiciel, qui serait nouveau et non pas une variante de Petya comme il était cru au départ, a été baptisé ExPetr. Il aurait surtout touché l’Europe, en particulier l’Ukraine et la Russie, mais aussi les États-Unis. Par exemple, un hôpital de Pennsylvanie aurait notamment été affecté, perturbant des soins apportés aux patients.

Les entreprises les plus à risque seraient celles n’ayant pas installé le correctif de sécurité proposé par Microsoft après la cyberattaque WannaCry du mois dernier.

Cependant, ce correctif ne serait pas suffisant pour se protéger, selon Sean Dillon, un analyste principal en sécurité interrogé par IT World Canada, une publication sœur de Direction Informatique. « Nous n’avons jamais vu un virus qui fait appel à autant de techniques différentes », a indiqué Sean Dillon.

ExPetr exploiterait des failles de sécurité identifiées par l’agence de sécurité NSA et parvenues aux mains d’autres personnes.

Selon un rapport de Kaspersky, le nombre total de systèmes informatiques ayant été confrontés à un rançongiciel aurait augmenté de 11,4 % entre avril 2016 et mars 2017, comparativement aux douze mois précédents.

Lire aussi :

Des entreprises affectées par un autre rançongiciel

Rançongiciel : une cyberattaque mondiale

Les rançongiciels en augmentation au Canada

Articles connexes

Le syndicat des enseignants des écoles secondaires de l’Ontario informe les victimes d’une attaque par rançongiciel

Certains enseignants, membres du personnel et retraités des écoles secondaires publiques de l'Ontario ont été avisés que leurs renseignements personnels avaient été copiés par un pirate informatique dans le cadre d'une attaque par rançongiciel contre les systèmes informatiques de leur syndicat au printemps dernier.

La chaîne de magasins de vêtements pour hommes Harry Rosen confirme une cyberattaque

Le détaillant canadien de vêtements pour hommes Harry Rosen a reconnu avoir été victime d'une cyberattaque le mois dernier.

Uber affirme que la compromission des informations d’identification d’un fournisseur a conduit à une violation de données

Uber a offert plus de détails au sujet de la dernière violation de ses contrôles de sécurité, affirmant que la compromission des informations d'identification d'un sous-traitant externe était le point de départ de l'attaque. Il pense également que l'agresseur était lié au gang d'extorsion Lapsus$.

Un employé d’Uber aurait donné son mot de passe à un usurpateur informatique

Un pirate informatique de 18 ans revendique la responsabilité de ce qui est considéré comme une énorme violation des contrôles de sécurité chez Uber.

Cisco admet que les données publiées par un gang de rançongiciels proviennent de ses systèmes

Cisco Systems a admis que les données publiées dimanche par le gang de rançongiciels Yanluowang avaient été volées au géant des réseaux lors d'une cyberattaque plus tôt cette année.