WannaCry : reflux des attaques, il est trop tôt pour accuser qui que ce soit [MAJ]

Sécurité : Des premiers éléments semblent accuser des pirates de Corée du Nord d’être à l’origine de la plus vaste attaque informatique menée contre des entreprises. Europol tempère.

Article mis à jour à 16h

Le ransomware WannaCry contunuait à sévir ce mardi même si la vague est beaucoup moins violente à mesure que les entreprises se protègent et daignent mettre à jour leurs systèmes. Europol estime le nombre d’adresses IP affectées à près de 165.000 mardi matin, ce qui représente une baisse de 38% par rapport aux 226.800 adresses touchées dimanche.

 

Par ailleurs, 243 rançons ont été versées par des victimes pour une valeur de près de 63.000 dollars sans préciser si ces versements ont permis de débloquer les postes touchés.

Qui se planque derrière l’attaque sans précédent WannaCry qui a touché plus de 300.000 entreprises dans le monde, paralysant même certaines d’entre-elles ? La question est évidemment sur toutes les bouches et les spéculations vont bon train. 

Neel Nehta, un informaticien de Google, affirme ainsi avoir découvert des ressemblances entre le mode opératoire de WannaCry, et ceux employés dans une autre série de piratages attribués à la Corée du Nord. Coupable idéal, le régime nord-coréen est souvent cité à l’origine de nombreuses cyber-attaques soutenues et pilotées par le gouvernement.

Cependant, il est encore bien trop tôt pour s’en assurer. “Nous sommes ouverts pour enquêter dans toutes les directions mais nous ne spéculons pas et nous ne pouvons pas confirmer cela”, a indiqué à l’AFP Jan Op Gen Oorth, porte-parole d’Europol. “Il est trop tôt pour dire quoi que ce soit, cela pourrait venir de n’importe où, de n’importe quel pays.”

“Pour le moment davantage de recherches sont nécessaires dans les versions plus anciennes de WannaCry” explique de son côté la société de sécurité informatique Kaspersky, qui assure cependant que la découverte de Google est “l’indice le plus significatif pour le moment concernant les origines de WannaCry”.

Kaspersky assure également que des similitudes de code désignent un groupe de pirates informatiques nommé Lazarus. Un groupe qui s’était illustré dans l’attaque informatique de 2014 contre les studios Sony Pictures. Et déjà à l’époque ce hack majeur avait pour une bonne partie des experts été attribué… à la Corée du Nord. “Ce groupe a été très actif depuis 2011. Lazarus est une usine à virus qui produit de nouveaux échantillons grâce à une multitude de fournisseurs indépendants”, commente Kaspersky.

WannaCry : reflux des attaques, il est trop tôt pour accuser qui que ce soit [MAJ]

Source : L’article << WannaCry : reflux des attaques, il est trop tôt pour accuser qui que ce soit [MAJ] >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
Par | 2017-05-17T00:51:59+00:00 mai 17th, 2017|Actualité|0 commentaire

Laisser un commentaire