[ad_1]
Bonn Une nouvelle vague de logiciels de chantage a paralysé de nombreuses organisations à travers le monde – y compris en Allemagne. Les malfaiteurs inconnus utilisent une faille de sécurité dans un programme du fabricant de logiciels VMware pour pénétrer les serveurs et crypter les données importantes.
Des milliers de systèmes dans le monde ont été infectés par des ransomwares, a annoncé lundi l’Office fédéral de la sécurité de l’information (BSI). Selon l’état actuel des connaissances, il y a un « nombre moyen à trois chiffres de personnes touchées » en Allemagne. Les autres points focaux régionaux sont la France, les États-Unis et le Canada.
Les experts appellent ransomware un logiciel malveillant que les groupes criminels utilisent pour pénétrer dans les systèmes informatiques des organisations et crypter des données importantes. Pour la libération, ils exigent une rançon (« rançon »), à payer dans une crypto-monnaie comme le Bitcoin ou le Monero. Le BSI décrit l’escroquerie comme la « principale menace pour les entreprises ».
>> Lire ici : Les experts en cyberdéfense se font rares
La vulnérabilité réside dans la solution de virtualisation ESXi, qui divise les serveurs physiques en plusieurs machines virtuelles. Les chercheurs en sécurité le considèrent comme extrêmement critique, dans la norme d’évaluation CVSS reconnue internationalement, il atteint une valeur de 8,8 selon le BSI – le nombre le plus élevé possible est 10.
Le fabricant VMware propose depuis février 2021 une mise à jour de sécurité avec laquelle la faille de sécurité peut être comblée. Apparemment, de nombreuses organisations ne l’ont pas encore introduit. « Quiconque n’a pas encore installé les correctifs devrait agir ici dès que possible », a déclaré Tim Berghoff du spécialiste de la sécurité informatique basé à Bochum, G Data Cyber Defense.
Aucune preuve d’agression par un État
Selon le gouvernement italien, les auteurs sont des criminels. « Il n’y a aucune preuve suggérant une agression par un État ou une organisation hostile de type étatique », a-t-elle déclaré lundi. L’autorité locale de cybersécurité ACN avait déjà mis en garde contre l’attaque ce week-end.
Selon le BSI, il n’est pas encore possible de faire des déclarations plus précises sur l’étendue des dégâts. Cependant, l’autorité craint que les effets ne soient importants : « L’exploitation massive de la vulnérabilité par les ransomwares peut conduire à des dégradations importantes des processus dans de nombreuses organisations. » Cela vaut également pour les infrastructures critiques.
Une industrie criminelle s’est développée autour des ransomwares. Les chercheurs en sécurité informatique observent que les auteurs se professionnalisent et travaillent de plus en plus sur une base de division du travail. Certaines organisations développent le logiciel, tandis que d’autres gangs se spécialisent dans l’intrusion dans les systèmes informatiques, par exemple à travers des failles de sécurité connues.
L’incident actuel montre une fois de plus que de nombreuses organisations informatiques ont des faiblesses en matière de sécurité informatique. L’expert de G-Data, Berghoff, souligne l’importance de ce que l’on appelle la gestion des correctifs, c’est-à-dire la mise à jour systématique des systèmes informatiques : « Même une ancienne faille de sécurité peut devenir un problème. »
Le BSI recommande également que « la nécessité et le type d’accessibilité de ses propres systèmes à partir d’Internet ou d’un intranet soient vérifiés ». Une expérience de l’industrie de la sécurité informatique est que les pirates utilisent souvent des failles de sécurité sur des appareils qui sont tombés hors de vue dans l’organisation comme passerelle.
Plus: Des hackers pro-russes menacent de représailles pour la décision de Leopard
[ad_2]
Source link -48