Microsoft vient de réagir suite à l’attaque orchestrée avec le Ransomware WannaCrypt. Le firme a publié tout en ensemble de correctifs pour colmater en urgence une faille de son système d’exploitation. Elle a permis une infection de centaines de milliers d’ordinateurs à travers le monde. Ceci a concerné toutes les versions de Windows, de Windows XP à Windows 10.
Cette attaque mondiale à l’aide de ransomware WannaCrypt a fait un grand nombre de victime. Ceci concerne des particuliers mais aussi des entreprises, des administrations et le système de santé anglais. L’application malveillante a chiffré les données des PC afin de soutirer de l’argent à leur propriétaire. Ensuite elle a exploité une faille de Windows pour se diffuser sur les réseaux.
L’existence de cette faille a été volée à la NSA au début de cette année puis publiée au grand jour par le groupe de pirate « Shadow Brokers ».
Ransomware WannaCrypt, Microsoft déclare avoir agit dans les temps
Dans un communiqué, Brad Smith, président et chef juridique de Microsoft a tenu à éclaircir la situation autour des actions de Microsoft.
Il confirme que la vulnérabilité a été corrigée le 14 mars dernier et rappelle qu’il est essentiel pour les clients du monde entier de mettre à jour leurs systèmes pour rester protégés. La rapidité est primordiale. L’entreprise reconnait qu’il est logique que certaines organisations aient besoin de temps pour accomplir des tests. Cependant Microsoft tient à souligner que ses équipes passent plus de temps pour certifier la validité de mises à jour de sécurité avant de les envoyer.
Brad Smith demande par contre aux gouvernements de traiter ce problème sérieusement.
Ransomware WannaCrypt, la NSA a une responsabilité ?
Cette remarque fait référence à la NSA et son stock personnel de failles Zero-day. Ce dernier lui permet de mettre en œuvre des espionnages massifs au niveau mondial. Ainsi, le communiqué souligne
“Il s’agit d’un modèle émergent en 2017. Nous avons vu des vulnérabilités stockées par la CIA apparaître sur WikiLeaks, et maintenant cette vulnérabilité volée à NSA est à l’origine d’une infection de clients à l’échelle mondiale. À plusieurs reprises, ces failles entre les mains des gouvernements se sont répandues dans le domaine public et ont causé des dégâts “
Une solution possible pour éviter à l’avenir de telles situations serait d’adopter une loi obligeant les gouvernements à déclarer les vulnérabilités aux créateurs des applications concernées au lieu de les stocker.
Il est étonnant pour ne pas dire inquiétant que la NSA, la National Security Agency ou encore l’Agence nationale de la sécurité du département de la Défense des États-Unis, en charge de la sécurité des systèmes d’information, ne soit pas capable de protéger ses propres données. Est-ce un indice d’incompétence ?