La SNCF ciblée par la cyberattaque mondiale
» Le transporteur a confirmé être concerné par la nouvelle attaque de type ransomware qui sévit actuellement à l’échelle mondiale. "Nos systèmes ont tenu bon", indique le groupe ferroviaire. »
Sans doute plus violente encore que "Wannacry" et "Adylkuzz", qui ont sévi il y a à peine quelques semaines, une nouvelle cyberattaque de type Ransomware se répand actuellement dans le monde entier, donnant des sueurs froides aux entreprises. Certaines se sont retrouvées totalement paralysées, obligées de renvoyer leurs salariés chez eux.
En France, l'industriel Saint-Gobain, Auchan et la SNCF ont ainsi indiqué avoir été touchés. Si le groupe ferroviaire a été visé, il déclarait mardi soir à l’AFP que la situation était sous contrôle. "Comme d’autres entreprises, la SNCF subit l’attaque en cours (…) nous ne sommes pas victimes", a fait savoir un porte-parole, précisant que les opérations du groupe ferroviaire n’étaient pas affectées. "Nos équipes sont sur le pont, (les attaques) sont contenues." Contactée mercredi matin par L’Echo touristique, la SNCF confirmait que la situation était stable par rapport à mardi soir, et que ses systèmes avaient "tenu bon".
Comment réagir en cas d’attaque ?
Comme dans toutes les entreprises cependant, la vigilance est plus que jamais de mise. Ce programme malveillant provoque en effet le chiffrement de tous les fichiers d’un ordinateur, ainsi que des fichiers accessibles en écriture sur les dossiers partagés, si l’ordinateur est connecté à un réseau informatique, explique l'ANSSI, l'Agence Nationale de Sécurité des Systèmes d’Information. Une rançon est ensuite demandée pour obtenir une clef de décryptage, et récupérer ses données.
Si le code malveillant est découvert sur les systèmes, l'ANSSI recommande certaines mesures. Il est ainsi conseillé de déconnecter immédiatement du réseau les équipements identifiés comme compromis, afin de bloquer la poursuite du chiffrement et le destruction des documents partagés.
Ne pas payer la rançon
Le responsable sécurité ou le service informatique doivent être alertés au plus tôt, avise également l’ANSSI, qui incite aussi à sauvegarder les fichiers importants sur des supports amovibles isolés. L’agence encourage enfin à ne pas payer la rançon. "Le paiement ne garantit en rien la récupération de vos données et peut compromettre le moyen de paiement utilisé, notamment la carte bancaire", explique l’ANSSI. D'autant que l'incertitude demeure quant aux véritables objectifs de cette nouvelle cyberattaque. Certains spécialistes estiment en effet que le gain financier n'est pas forcément la véritable ambition de cette nouvelle cyberattaque, qui pourrait avoir pour seul but de créer la panique et nuire aux entreprises, en s'en prenant à leurs données.
D’une manière générale, l’ANSSI recommande également l'application immédiate des mises à jour de sécurité (à titre préventif, plus particulièrement celle de Microsoft MS17-010), le respect des recommandations génériques relatives aux rançongiciels et de limiter l’exposition du service de partage de fichiers sur Internet.
Face à cette nouvelle cyberattaque, le parquet de Paris a de son côté décidé d’ouvrir une enquête de flagrance pour "accès et maintien frauduleux dans des systèmes de traitement automatisé de données", "entrave au fonctionnement" de ces systèmes, "extorsions et tentatives d'extorsions".
