ExPetr : un autre rançongiciel répandu dans le monde

La cyberattaque mondiale au rançongiciel qui a débuté hier, aurait affecté au moins 2 000 systèmes informatiques, selon des données fournies par l’entreprise de sécurité informatique Kaspersky Lab.Illustration du concept de sécurité informatique

Le rançongiciel, qui serait nouveau et non pas une variante de Petya comme il était cru au départ, a été baptisé ExPetr. Il aurait surtout touché l’Europe, en particulier l’Ukraine et la Russie, mais aussi les États-Unis. Par exemple, un hôpital de Pennsylvanie aurait notamment été affecté, perturbant des soins apportés aux patients.

Les entreprises les plus à risque seraient celles n’ayant pas installé le correctif de sécurité proposé par Microsoft après la cyberattaque WannaCry du mois dernier.

Cependant, ce correctif ne serait pas suffisant pour se protéger, selon Sean Dillon, un analyste principal en sécurité interrogé par IT World Canada, une publication sœur de Direction Informatique. « Nous n’avons jamais vu un virus qui fait appel à autant de techniques différentes », a indiqué Sean Dillon.

ExPetr exploiterait des failles de sécurité identifiées par l’agence de sécurité NSA et parvenues aux mains d’autres personnes.

Selon un rapport de Kaspersky, le nombre total de systèmes informatiques ayant été confrontés à un rançongiciel aurait augmenté de 11,4 % entre avril 2016 et mars 2017, comparativement aux douze mois précédents.

Lire aussi :

Des entreprises affectées par un autre rançongiciel

Rançongiciel : une cyberattaque mondiale

Les rançongiciels en augmentation au Canada

Articles connexes

Les données d’employés actuels et anciens de la bibliothèque de Toronto volées lors d’une attaque de rançongiciel

Le réseau des bibliothèques publiques de Toronto a reconnu que le gang de rançongiciel qui l'a attaqué le mois dernier a volé des données personnelles identifiables d’employés.

Moneris affirme qu’aucune donnée « critique » n’a été affectée par l’attaque d’un gang de rançongiciel

Le gang de rançongiciel Medusa a identifié la société canadienne Moneris Solutions Corp., un partenariat de deux des plus grandes banques du pays qui fournit un réseau informatique de vente et des terminaux utilisés par les détaillants à travers le pays.

La Bibliothèque publique de Toronto indique que des informations « sensibles » pourraient avoir été copiées

Le système de bibliothèque publique de Toronto dit maintenant que « des informations sensibles » ont peut-être été copiées par le gang rançongiciel qui a frappé l'institution.

L’histoire tragique de deux hébergeurs danois qui ont perdu toutes les données de leurs clients

Des incidents de cybersécurité de toutes sortes sont fréquents, mais l'un des plus extrêmes s'est produit à la mi-août, lorsque deux sociétés d'hébergement infonuagique danoises – CloudNordic et AzeroCloud – ont payé le prix ultime à la suite d'une attaque de rançongiciel : les deux organisations ont cessé d'exister.

Cinq hôpitaux du sud de l’Ontario touchés par une cyberattaque contre un fournisseur de services partagés

Le modèle de services partagés adopté par les gouvernements et les organisations à but non lucratif présente de nombreux avantages, notamment l'efficacité et les économies d'échelle. Cependant, une cyberattaque contre une entreprise qui fournit des services informatiques partagés à cinq hôpitaux du sud de l'Ontario pourrait être un exemple de ce qui se produit lorsqu'un fournisseur rencontre des difficultés.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.