Alors qu’un rapport du département de la sécurité intérieure des Etats-Unis s’inquiète du nombre croissant d’attaques informatiques contre les infrastructures industrielles, plusieurs pays font face à une nouvelle cyberattaque de grande ampleur. Baptisé Bad Rabbit, ce nouveau ransomware a commencé à se propager depuis l’Ukraine et la Russie. Plusieurs entreprises et sites stratégiques ont été infectés. Le Japon, mais également la Corée du Sud, la Pologne et les Etats-Unis seraient également concernés selon Avast.
Quelques mois après la cyberattaque mondiale WannaCry, qui avait touché des centaines de milliers d’ordinateurs, un nouveau ransomware est en train de sévir. Bad Rabbit a été repéré dans de fausses mises à jour liées à Adobe Flash. « L’injecteur de Bad Rabbit a été distribué par le biais d’attaques drive-by sur des sites d’actualité piégés ou compromis. Les victimes doivent exécuter manuellement un fichier téléchargé se faisant passer pour un fichier d’installation Flash Player (install_flash_player.exe) », peut-on lire sur le site de GMT.
Des sites stratégiques touchés par Bad Rabbit
Le métro de Kiev, plusieurs médias russes, l’aéroport d’Odessa… Quelques heures après sa détection, plusieurs sites ont fait savoir qu’ils faisaient partie des victimes du nouveau ransomware. Comme ses prédécesseurs (WannaCry, Petya, etc), ce logiciel malveillant chiffre les données des utilisateurs jusqu’au paiement d’une rançon. Dans ce cas précis, les hackers demandent 0,05 bitcoin, soit environ 243 euros. Un compte à rebours indique également à l’utilisateur le temps qui lui reste avant que cette somme n’augmente.
Ce rançongiciel serait issu de la même souche que Petya selon un chercheur de l’entreprise de sécurité slovaque ESET. La société spécialisée en cybersécurité Group-IB a précisé : « au cours de notre analyse, nous avons pu constater que Bad Rabbit est une version modifiée de NotPetya, avec quelques changements sur l’algorithme de chiffrement mais des parties littéralement identiques à Notpetya ».
Agir face à une menace croissante
« Criminalité, espionnage, sabotage, déstabilisation politique et économique, etc. Les attaques se professionnalisent et se diversifient, elles gagnent en ampleur et en sophistication ». Tel est le constat dressé par Guillaume Poupard, directeur général de l’Anssi (Agence nationale de sécurité des systèmes d’information) en ouverture des Assises de la sécurité 2017. « Aujourd’hui tout le monde est une cible potentielle ». La question maintenant, est de savoir comment se prémunir face à cette menace grandissante. Les entreprises peuvent mettre en place certains outils ou process pour éviter d’être attaquées ou de tout perdre en cas d’attaque.
Protéger le poste utilisateur et les données critiques
Le ransomware Bad Rabbit se propage grâce au téléchargement d’un fichier depuis un navigateur. Un système de virtualisation du navigateur permet d’isoler la navigation web du poste utilisateur et de cloisonner les différentes activités. La navigation se fait depuis un serveur distant via un flux vidéo. Aucune attaque issue du web ne peut atteindre le poste utilisateur.
Afin d’offrir un niveau de sécurité maximum aux utilisateurs et protéger le système d’information d’une entreprise, une solution comme VirtualBrowser permet de déterminer une politique de gestion des téléchargements. Le service IT peut par exemple décider d’interdire totalement les téléchargements. Il protège ainsi le réseau d’une menace comme Bad Rabbit.
Toujours sauvegarder
Malgré toutes les précautions prises en amont, certaines entreprises sont parfois victimes d’attaques informatiques. Ce qui peut avoir des conséquences catastrophiques pour la poursuite de leurs activités. En cas d’incident, la sauvegarde reste l’une des meilleures solutions pour une reprise d’activité rapide. Certaines solutions disposent d’un système permettant même de réagir plus vite lors d’une attaque. Les utilisateurs et l’administrateur reçoivent une alerte si leurs fichiers sont en train d’être chiffrés par un ransomware. La solution d’Oodrive va plus loin grâce à une fonctionnalité qui stoppe la sauvegarde. Cela empêche les données chiffrées de remplacer les données saines dans le Cloud.
En savoir +
Entreprises, pourquoi sauvegarder vos données dans le Cloud