Que pouvons-nous apprendre de la cyberattaque la plus dévastatrice de l’histoire ?

La cyber-arme NotPetya a débuté en Ukraine en juin 2017. Elle s’est rapidement répandue, paralysant les grandes entreprises, notamment FedEx, Merck et Maersk, la plus grande entreprise de transport maritime au monde. En fin de compte, il a causé plus de 10 milliards de dollars de dommages.

Cette article est la suite de « NotPetya : Comment un malware Russe a créé la pire cyberattaque au monde. »

« Nous ne savions pas quand cela s’était produit à l’époque, le genre de dévastation qu’elle avait causé à ces sociétés », a déclaré le rédacteur principal de Wired, Andy Greenberg, qui a adapté l’article de son prochain ouvrage, « Sandworm ».

« Les pirates du renseignement militaire Russe ont lancé un programme malveillant en utilisant des vulnérabilités du jour zéro, des vulnérabilités que nous n’avons pas corrigées dans nos systèmes et que nous ne pouvons peut-être pas corriger », a-t-il expliqué. « Il se répand donc involontairement dans le reste du monde. Il s’agissait d’une attaque de guerre électronique contre leurs ennemis en Ukraine. »

Greenberg a déclaré qu’il était difficile d’empêcher ces types d’attaques de ce qu’il appelait des « pirates ultra-sophistiqués ». Mais, selon Nicholas Thompson, rédacteur en chef de Wired et collaborateur de CBS News, la résilience peut être essentielle. Il a mentionné une partie de l’article dans laquelle Maersk a pu trouver un bureau éloigné au Ghana qui a eu une panne de courant lorsque NotPetya a réussi à rétablir son réseau.

« La sauvegarde de votre système, en faisant une copie hors ligne de toutes vos données, est un moyen de récupérer. Lorsque vous êtes attaqué par un ransomware qui crypte l’intégralité de votre ordinateur, c’est peut-être la seule solution », a déclaré Thompson. « Vous ne pouvez pas nécessairement empêcher cela, mais vous pouvez avoir cette sauvegarde hors ligne en tant que récupération. Ce type de résilience est peut-être la solution. »

Greenberg et Thompson ont tous deux déclaré qu’un facteur de dissuasion était important.

« Ce que nous devons faire, c’est d’abord envoyer un message aux pays comme la Russie pour dire que c’est inacceptable, ce genre d’attaque imprudente ne peut plus se reproduire », a déclaré Greenberg.

Thompson a souligné que Facebook avait annoncé mardi que la société avait retiré plus de pages, de comptes et de groupes liés à des campagnes d’influence provenant d’Iran et de Russie.

« Pourquoi font-ils cela ? Pour beaucoup de raisons, mais l’une est parce qu’il n’y a pas de dissuasion », a déclaré Thompson. « La Russie n’a eu aucune conséquence pour ce qu’elle a fait, il n’est donc pas surprenant que le reste du monde les copie. »

Suivez nos conseils : Voici ce que vous pouvez faire pour protéger tous les mots de passe dans votre vie numérique.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage