Lorsque l’ingénieur senior de Boeing, Mike VanderWel, a envoyé hier un mémo interne du type “tout le monde sur le pont“, avertissant que le redoutable ransomware WannaCry était en train de se promener au sein des réseaux de l’entreprise, l’alerte s’est rapidement propagée.
Selon des éléments ayant fuités dans les médias, son anxiété était palpable :
[Le malware] se métastase rapidement à partir de North Charleston et je viens d’entendre que la [production] du 777 pourrait avoir être impactée. Nous sommes en communication à l’heure actuelle avec à peu près tous les VP de Boeing.
Pour beaucoup de gens dans l’entreprise et en dehors, cela a dû ressembler de manière inquiétante à la façon dont les attaques perpétrées par le ransomware WannaCry se sont déroulées au sein de nombreuses grandes entreprises lors de sa première apparition en mai dernier.
Aujourd’hui, comme à l’époque, WannaCry s’accompagne d’un sentiment d’impuissance, comme si la cyberattaque menée s’avérait imparable et par conséquent la perturbation occasionnée inévitable.
Quelques heures plus tard, cependant, Boeing a été en mesure de minimiser l’incident dans diverses déclarations, avec notamment le tweet suivant :
Statement: A number of articles on a malware disruption are overstated and inaccurate. Our cybersecurity operations center detected a limited intrusion of malware that affected a small number of systems. Remediations were applied and this is not a production or delivery issue.
— Boeing Airplanes (@BoeingAirplanes) 28 mars 2018
Déclaration: Un certain nombre d’articles, sur la perturbation occasionnée par un malware, exagèrent la situation et sont inexacts. Notre centre opérationnel de cybersécurité a détecté une intrusion limitée de malwares, affectant un petit nombre de systèmes. Des remédiations ont été appliquées et nous n’avons constaté aucun problème de production ou de livraison.
Certains dans les médias ont mentionné qu’il s’agissait du “retour” de WannaCry, même ce dernier n’a jamais complètement disparu !
L’une des raisons de cette persistance est que WannaCry n’affecte pas seulement les ordinateurs de bureau, les ordinateurs portables et les serveurs classiques, mais affecte également les systèmes Windows 7 non patchés, du type de ceux largement utilisés dans l’industrie et connus sous le nom Windows Embedded.
L’installation de correctifs pour les vulnérabilités sur cette plateforme n’est pas toujours simple, expliquant pourquoi WannaCry a été si dévastateur au début, bien que Microsoft ait proposé un correctif trois mois plus tôt pour les vulnérabilités exploitées par ce dernier.
L’incident chez Boeing fait écho à une autre histoire retentissante en matière de vulnérabilités, et datant de la semaine dernière. En effet, une ville américaine entière, Atlanta, s’est retrouvée contrainte à l’utilisation des bons vieux systèmes papier après une importante attaque de ransomwares. Cette dernière, apparemment, a été facilitée par des vulnérabilités connues mais non corrigées.
Loin d’être derrière nous, l’épidémie chez Boeing nous rappelle malheureusement qu’une partie non négligeable de l’épisode WannaCry est devant nous, et n’a pas encore eu lieu !
Billet inspiré de Boeing hit by WannaCry, reminding everyone the threat is still there, sur Sophos nakedsecurity.