Comme vous l’avez sans doute vu et entendu, depuis vendredi dernier, une attaque informatique d’une ampleur mondiale est en cours. A cette heure, environ 300000 machines ont été infectées touchant ainsi une multitude d’entités de taille variables allant de l’Entreprise Renault en France aux hôpitaux britanniques, distributeurs bancaires au Japon, etc.
Le vecteur de l’attaque est un courrier électronique qui contient des liens HTML ou une pièce jointe. Le virus est propagé lorsque l’utilisateur clique sur l’un de ces liens ou ouvre la pièce jointe. Il scanne alors le réseau local de la machine à la recherche de systèmes d’exploitation Microsoft vulnérables (en exploitant une faille corrigée en Mars 2017 par la mise à jour de sécurité MS17-010) et dépose le ransomware qui chiffre les données. Pour tous renseignements complémentaires sur WanaCrypt0r, nous vous invitons à consulter le site de l’ANSSI : http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html
Afin de vous protéger, nous vous conseillons d’informer vos collaborateurs de ne pas exécuter les pièces jointes contenues dans des mails venant d’expéditeurs inconnus.
Il appartient à chacun d’avoir le niveau de vigilance requis au quotidien pour faire face à cette menace importante :
Disposer d’un antivirus actif et à jour
Ne pas connecter de périphérique de stockage (USB, disque dur externe,…) sur une machine non protégée
Tout mail suspect doit être supprimé (expéditeur inconnu, pièce jointe inhabituelle, expéditeur connu dont le contenu est anormal, …)
Si vous constatez une activité inhabituelle sur votre poste de travail, il faut rapidement débrancher le poste du réseau informatique (retirer le câble réseau ou éteindre le Wifi), l’éteindre et prévenir le service informatique.
Il ne faut surtout pas transférer le mail douteux à qui que ce soit (service informatique compris).
Merci de faire circuler cette information auprès de vos collaborateurs et n’hésitez pas à revenir vers nous si besoin. Nous sommes particulièrement vigilants pendant cette période et sommes à votre disposition pour vous aider à renforcer votre politique de sécurité informatique.