Boeing frappé par WannaCry : attention, la menace est encore bien présente !

Ransomwares

un ingénieur de chez Boeing, Mike VanderWel, a envoyé hier un mémo interne, avertissant que le redoutable ransomware WannaCry était en train de se promener au sein des réseaux de l’entreprise, l’alerte s’est alors rapidement propagée !

wannacry

Lorsque l’ingénieur senior de Boeing, Mike VanderWel, a envoyé hier un mémo interne du type « tout le monde sur le pont« , avertissant que le redoutable ransomware WannaCry était en train de se promener au sein des réseaux de l’entreprise, l’alerte s’est rapidement propagée.

Selon des éléments ayant fuités dans les médias, son anxiété était palpable :

[Le malware] se métastase rapidement à partir de North Charleston et je viens d’entendre que la [production] du 777 pourrait avoir être impactée. Nous sommes en communication à l’heure actuelle avec à peu près tous les VP de Boeing.  

Pour beaucoup de gens dans l’entreprise et en dehors, cela a dû ressembler de manière inquiétante à la façon dont les attaques perpétrées par le ransomware WannaCry se sont déroulées au sein de nombreuses grandes entreprises lors de sa première apparition en mai dernier.

Aujourd’hui, comme à l’époque, WannaCry s’accompagne d’un sentiment d’impuissance, comme si la cyberattaque menée s’avérait imparable et par conséquent la perturbation occasionnée inévitable.

Quelques heures plus tard, cependant, Boeing a été en mesure de minimiser l’incident dans diverses déclarations, avec notamment le tweet suivant :

Déclaration: Un certain nombre d’articles, sur la perturbation occasionnée par un malware, exagèrent la situation et sont inexacts. Notre centre opérationnel de cybersécurité a détecté une intrusion limitée de malwares, affectant un petit nombre de systèmes. Des remédiations ont été appliquées et nous n’avons constaté aucun problème de production ou de livraison.  

Certains dans les médias ont mentionné qu’il s’agissait du « retour » de WannaCry, même ce dernier n’a jamais complètement disparu !

L’une des raisons de cette persistance est que WannaCry n’affecte pas seulement les ordinateurs de bureau, les ordinateurs portables et les serveurs classiques, mais affecte également les systèmes Windows 7 non patchés, du type de ceux largement utilisés dans l’industrie et connus sous le nom Windows Embedded.

L’installation de correctifs pour les vulnérabilités sur cette plateforme n’est pas toujours simple, expliquant pourquoi WannaCry a été si dévastateur au début, bien que Microsoft ait proposé un correctif trois mois plus tôt pour les vulnérabilités exploitées par ce dernier.

L’incident chez Boeing fait écho à une autre histoire retentissante en matière de vulnérabilités, et datant de la semaine dernière. En effet, une ville américaine entière, Atlanta, s’est retrouvée contrainte à l’utilisation des bons vieux systèmes papier après une importante attaque de ransomwares. Cette dernière, apparemment, a été facilitée par des vulnérabilités connues mais non corrigées.

Loin d’être derrière nous, l’épidémie chez Boeing nous rappelle malheureusement qu’une partie non négligeable de l’épisode WannaCry est devant nous, et n’a pas encore eu lieu !


Billet inspiré de Boeing hit by WannaCry, reminding everyone the threat is still there, sur Sophos nakedsecurity.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.