image

image

Cyberattaque "sans précédent" dans le monde, la Suisse plutôt épargnée

Une vague de cyberattaques touche le globe

Une vague de cyberattaques touche le globe 19h30 / 2 min. / samedi à 19:30
La vague mondiale de cyberattaques qui a eu lieu vendredi a touché 99 pays, selon la société de cybersécurité Avast. Des hôpitaux britanniques, le constructeur Renault ou la compagnie ferroviaire allemande sont notamment concernés.

Les autorités américaines et britanniques ont mis en garde vendredi contre une vague d'attaques informatiques simultanées "contre des milliers d'organisations et d'individus". Elles recommandent de mettre à jour ses logiciels et ses anti-virus. Quelque 75'000 attaques se seraient produites.

"L'attaque récente est d'un niveau sans précédent et exigera une investigation internationale complexe pour identifier les coupables", a indiqué pour sa part Europol. L'Office européen des polices dit "collaborer avec les unités de cybercriminalité des pays affectés et les partenaires industriels majeurs pour atténuer la menace et assister les victimes".

La Suisse relativement épargnée

En Suisse, les sites névralgiques comme des hôpitaux et des banques n'ont pour l'instant pas signalé de problèmes, selon la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI). Son directeur adjoint, Max Klaus, a indiqué dans le 12h30 de la RTS que, pour le moment, seuls quelques particuliers et petites entreprises ont été touchés.

>> Le point sur l'attaque en Suisse:

 

Un message de demande de rançon par bitcoin est apparu sur les écrans d'ordinateurs piratés.

Le 12h30 - Publié samedi à 12:31

http://www.ict-21.ch/com-ict/IMG/m4v/map-telejournal-13052017-IMG_1063.m4v

 

image

D'après la société spécialisée Kaspersky, le virus est un "rançongiciel" ("ransomware" en anglais). Il crypte les données de l'ordinateur, afin d'exiger de son propriétaire une rançon en échange d'une clé de décodage.

Faiblesse de Windows

Cette vague d'attaques informatiques suscite l'inquiétude des experts en sécurité qui pointent l'exploitation d'une faiblesse dans les systèmes Windows, divulguée dans des documents piratés de l'agence de renseignement américaine NSA.

Microsoft a publié un patch de sécurité il y a quelques mois pour réparer cette faille, mais de nombreux systèmes n'ont pas encore été mis à jour.

Hôpitaux et usines impactés

Ces attaques informatiques ont notamment visé le service public de santé britannique (NHS), bloquant les ordinateurs de 45 hôpitaux du pays et empêchant certaines opérations. Le géant des télécoms espagnol Telefonica et la compagnie ferroviaire publique allemande sont également concernés, tout comme des organisations en Australie, en Belgique, en Italie et au Mexique.

En France, le constructeur Renault s'est dit victime du virus, qui a entraîné l'arrêt de sites de production. Aux Etats-Unis, le géant de livraison de colis FedEx a reconnu avoir lui aussi été concerné. L'usine britannique de Sunderland du constructeur japonais Nissan, partenaire de Renault, a aussi été touchée.

En Russie, l'un des pays les plus touché d'après Kaspersky, la Banque centrale russe a annoncé que le système bancaire du pays avait été visé par la cyberattaque, ainsi que plusieurs ministères, et que les pirates avaient tenté de forcer les installations informatiques du réseau ferroviaire.

 

>> Les précisions de Solange Ghernaouti, experte en cybersécurité:

http://www.ict-21.ch/com-ict/IMG/m4v/Ghernaouti-telejournal-IMG_1064.m4v

Cyberattaques planétaires: entretien avec Solange Ghernaouti, experte cybersécurité


Cyber-attaque mondiale - Comment se prémunir

Début du message réexpédié :

De: stic-communication@unige.ch

Objet: https://snb-dl.akamaized.net/snb/gv2017/20170428snb_FR.mp3

Date: 15 mai 2017 09:55:33 UTC+2

À: Undisclosed recipients:;

Répondre à: stic-communication@unige.ch

 

Bonjour,

 

Le rançongiciel WannaCry (aussi appelé ransomware) touche le monde entier depuis ce vendredi, ciblant des ordinateurs utilisant le système d’exploitation Windows. Les utilisateurs Mac et Linux ne sont pas concernés.

Ce virus encrypte les fichiers présents sur l’ordinateur et un message s’affiche demandant  à l’utilisateur de payer une rançon afin d’obtenir un code qui lui permettra de déchiffrer ses données (cf. image ci-dessous).

 

A l’heure actuelle aucun ordinateur de l’Université n’a été infecté. Des mesures de détection et de prévention ont été activées afin d’éviter toute propagation.

 

Comment se prémunir ? (Si par exemple vous utilisez un poste privé)

Mettez  à jour votre système Windows : Cela activera les patchs de sécurité proposés par Microsoft.

Pour savoir si votre système Windows est à jour, consultez la page Microsoft (https://support.microsoft.com/fr-fr/help/311047/how-to-keep-your-windows-computer-up-to-date)

 

Si vous avez besoin d’aide pour mettre votre système à jour, vous pouvez contacter votre correspondant informatique ou le CAD.

 

Votre ordinateur est infecté : Que faire ?

Si, malgré tout, votre ordinateur est infecté, c’est-à-dire que la fenêtre de rançon s’affiche sur votre ordinateur :

1.     Déconnectez-le immédiatement du réseau informatique

2.     Contactez le CAD (Centre d’accueil des demandes) au 9 7000 qui vous indiquera la marche à suivre.

 

En aucun cas, il ne faut payer la rançon demandée.

 

Il est possible que de nouvelles versions du virus apparaissent dans les jours à venir. Nous vous demandons donc d’être prudent-e-:

·         Assurez-vous que votre système Windows est à jour, ce qui vous protègera

·         N’utilisez pas le système Windows XP ou antérieur qui ne sont plus maintenus par Microsoft

·         En cas d’apparition d’un message de rançon, déconnectez-vous du réseau informatique et signalez-le CAD

 

Cordialement

 

La division STIC

 

 

Image apparaissant si votre ordinateur est infecté

 

image

 

image

....

....

 

image

http://www.ict-21.ch/com-ict/IMG/mov/map-dynamique-IMG_1067.mov

and it's running all the time , even if people spoke only of last Friday .... it's still running every day around the world

Have a look at

https://intel.malwaretech.com/pewpew.html


Un paiement en bitcoins

Des images sur les réseaux sociaux ont montré des photos d'écrans d'ordinateurs du NHS où un message demande le paiement de 300 dollars en bitcoins avec la mention: "Oups, vos dossiers ont été cryptés".

Les autorités recommandent de ne pas payer "car cela ne garantit pas que l'accès aux données sera restauré".

Selon le décompte samedi d'un expert, seulement "6000 dollars ont été payés" aux rançonneurs dans le monde.

here is an "old" contre-exemple


et cela continue ...... 15052017

image

image

image

image