Plusieurs pays dont la France touchés par une cyberattaque importante
L’Italie est le pays le plus touché, mais des serveurs seraient également compromis en France, en Finlande ainsi qu’aux États-Unis et au Canada.
Une cyberattaque de grande ampleur a été repére par L’Agence nationale italienne de cybersécurité (ACN) le 5 février dernier. De l’autre côté des Alpes, des dizaines d’organisations ont été impactées mais des serveurs auraient également été affectés dans d’autres pays, dont la France.
L’ACN incite ainsi les organisations à se barder de protections, les pirates exploitant une vulnérabilité logicielle dans des outils permettant aux entreprises d’héberger des machines virtuelles et d’exécuter plusieurs systèmes d’exploitation sur un seul serveur. Le but étant d’infecter ces infrastructures avec un rançongiciel. L’ANSSI, agence responsable de la sécurité des systèmes d’information en France, indique avoir prévenu les organisations françaises de campagnes du genre et avait déjà invité, avant cette cyberattaque à prendre des précautions notamment en mettant à jour leurs systèmes.
L’application seule des correctifs n’est pas suffisante. En effet, un attaquant a probablement déjà exploité la vulnérabilité et a pu déposer un code malveillant. Il est recommandé d’effectuer une analyse des systèmes afin de détecter tout signe de compromission
ANSSI.
En Italie, des responsables doivent se réunir aujourd’hui pour évaluer la situation et aux États-Unis, les dégâts sont déjà en train d’être estimés.
Source : Le Figaro