La presse a largement relayé ce week-end end une cyberattaque massive basée sur un code malveillant se propageant extrêmement rapidement, et infectant des dizaines de milliers de machines dans une centaine de pays à travers le monde.
Il s’agit d’un virus pour obtenir une rançon portant des noms différents ‘Wannadecryptor’, ‘Wannacry’ ou ‘WCRY’ qui utilise une faille de sécurité du système d’exploitation Microsoft Windows pour chiffrer des données utilisateurs présentes sur les serveurs et sur les PC. Sauf prétendument par le paiement de la rançon, ces données restent inutilisables voire susceptibles d’être effacées.
Microsoft a traité cette vulnérabilité et l’a décrite dans le bulletin de sécurité ‘MS17-010’ du 14 mars 2017, et diffusé des mises à jour de sécurité. Les PC dont les mises à jour de sécurité ne sont pas automatiques ou dont les OS ne sont plus supportés par Microsoft comme Windows XP sont exposés à cette menace.
Il est demandé la plus grande vigilance et de diffuser largement cette information.
Les mesures préventives sont :
- Mettre à jour sans délai vos systèmes Windows et Windows Server. Un bulletin de sécurité concernant cette vulnérabilité SMB des systèmes Windows est disponible à cette adresse : https://technet.microsoft.com/fr-fr/library/security/ms17-010.aspx, avec les mises à jour associées à chaque OS.
- Sensibiliser l’ensemble du personnel sur la vigilance à apporter à tout mail d’origine inconnue, contenant des pièces-jointes ou des liens.
- Si vous recevez un message qui vous paraît suspect, soit qu’il est inhabituel ou en décalage avec votre quotidien, supprimez-le sans ouvrir de pièce jointe ni cliquer sur quoi que ce soit.
Les mesures réactives sont :
- En cas de doute ou d’apparition du message de demande de rançon, déconnecter le PC suspecté du réseau (retirer simplement la prise réseau ou désactiver le wifi), car une machine infectée peut menacer tout le reste de l’entreprise. L'objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés.
- Ne jamais payer la rançon demandée par les cyber attaquants.
- Signaler tout incident de ce type au centre de service de Pessac. Le Directeur de la DSI MOE se chargera alors d’informer la chaîne de cyber sécurité : ssi@sg.social.gouv.fr