info utiles - Cyberattaque NotPetya : 5 ans après : quelles leçons en tirer ? - Internet

Internet : Cyberattaque NotPetya : 5 ans après : quelles leçons en tirer ?

Posté par JulieM le 6/7/2022 13:00:00 Articles du même auteur

La semaine dernière a marqué le cinquième anniversaire des cyberattaques NotPetya, qui ont entraîné des conséquences destructrices dans le monde entier.

Dans ce contexte, je vous propose le commentaire de Regis Alix, Senior Principal Solutions Architect de Quest Software - fournisseur mondial de logiciels de gestion des systèmes et de sécurité

"NotPetya est connue comme l'une des cyberattaques les plus destructrices de notre histoire. Elle aura coûté à elle seule plus de 10 milliards de dollars en 2017 et s'est répandue dans le monde entier pour infecter des milliers de machines en moins de 3 heures.

Contrairement à son prédécesseur, le malware Petya, NotPetya avait pour objectif de détruire et non de réclamer une rançon. Les malfaiteurs ont altéré la clé (sur l'écran de notification du ransomware) pour la rendre invalide.

L'attaque a mis de nombreuses entreprises face à leurs lacunes et a montré que les malwares ne respectent ni règles, ni frontières, ni les limites des structures IT. Chaque organisation pourrait tout simplement subir des dommages collatéraux lorsqu'un partenaire commercial est attaqué.

Le géant du transport maritime Maersk fut parmi les entreprises les plus impactées : 45 000 ordinateurs ont été chiffrés, y compris tous les contrôleurs de domaine Active Directory, sauf un. Ce qui leur fut salutaire, comme l'a dit un membre de l'équipe IT de Maersk : "Si nous ne pouvons pas restaurer nos contrôleurs de domaine ... nous ne pouvons rien restaurer".

Maersk a appris que la restauration d'Active Directory n'est pas seulement critique, elle constitue un défi unique en son genre. Les organisations doivent mettre en place un plan de restauration AD dédié, pour relancer leur activité aussi rapidement et de manière aussi sécurisée que possible.

Contrairement aux armes conventionnelles, les malwares peuvent être réutilisés ou recyclés par l'ennemi. Les entreprises doivent par conséquent anticiper le processus de restauration, en établissant des priorités, en planifiant et en effectuant des tests au moins une fois par an. D'autant plus qu'il est toujours possible que certaines vulnérabilités ne puissent pas être corrigées."

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
2/10/2023 15:00:00 - Lords of the fallen : nouvelle bande-annonce de 8min !
2/10/2023 14:00:00 - Kippy CAT, le premier tracker GPS pour animaux de compagnie,
2/10/2023 13:00:00 - La messagerie électronique : le maillon faible de la sécurité
29/9/2023 15:00:00 - Capes : nouvelle démo et série de vidéos.
29/9/2023 14:00:00 - Les GAFAM face aux défis énergétiques
29/9/2023 13:00:00 - Cloud, réseau et sécurité : 3 piliers d’une infrastructure performante
27/9/2023 15:00:00 - L’impact de l’IA dans le secteur des Datacenters
27/9/2023 14:00:00 - Cyberpunk 2077 : Phantom Liberty est disponible.
27/9/2023 13:00:00 - Sécurité du e-commerce B2B : risques, mesures et solutions
25/9/2023 15:00:00 - DLC Havoc et module FPS multijoueur pour EVE Online

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.