NSA, la National Security Agency
Microsoft vient de réagir suite à l’attaque orchestrée avec le Ransomware WannaCrypt. Le firme a publié tout en ensemble de correctifs pour colmater en urgence une faille de son système d’exploitation. Elle a permis une infection de centaines de milliers d’ordinateurs à travers le monde. Ceci a concerné toutes les versions de Windows, de Windows XP à Windows 10.
Cette attaque mondiale à l’aide de ransomware WannaCrypt a fait un grand nombre de victime. Ceci concerne des particuliers mais aussi des entreprises, des administrations et le système de santé anglais. L’application malveillante a chiffré les données des PC afin de soutirer de l’argent à leur propriétaire. Ensuite elle a exploité une faille de Windows pour se diffuser sur les réseaux.
L’existence de cette faille a été volée à la NSA au début de cette année puis publiée au grand jour par le groupe de pirate « Shadow Brokers ».
Dans un communiqué, Brad Smith, président et chef juridique de Microsoft a tenu à éclaircir la situation autour des actions de Microsoft.
Il confirme que la vulnérabilité a été corrigée le 14 mars dernier et rappelle qu’il est essentiel pour les clients du monde entier de mettre à jour leurs systèmes pour rester protégés. La rapidité est primordiale. L’entreprise reconnait qu’il est logique que certaines organisations aient besoin de temps pour accomplir des tests. Cependant Microsoft tient à souligner que ses équipes passent plus de temps pour certifier la validité de mises à jour de sécurité avant de les envoyer.
Brad Smith demande par contre aux gouvernements de traiter ce problème sérieusement.
Cette remarque fait référence à la NSA et son stock personnel de failles Zero-day. Ce dernier lui permet de mettre en œuvre des espionnages massifs au niveau mondial. Ainsi, le communiqué souligne
“Il s’agit d’un modèle émergent en 2017. Nous avons vu des vulnérabilités stockées par la CIA apparaître sur WikiLeaks, et maintenant cette vulnérabilité volée à NSA est à l’origine d’une infection de clients à l’échelle mondiale. À plusieurs reprises, ces failles entre les mains des gouvernements se sont répandues dans le domaine public et ont causé des dégâts “
Une solution possible pour éviter à l’avenir de telles situations serait d’adopter une loi obligeant les gouvernements à déclarer les vulnérabilités aux créateurs des applications concernées au lieu de les stocker.
Il est étonnant pour ne pas dire inquiétant que la NSA, la National Security Agency ou encore l’Agence nationale de la sécurité du département de la Défense des États-Unis, en charge de la sécurité des systèmes d’information, ne soit pas capable de protéger ses propres données. Est-ce un indice d’incompétence ?
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage
Le mastic thermique de Thermal Grizzly se positionne comme une solution haut de gamme pour… Lire d'avantage
Un récent article de PCWorld, a semé une confusion en affirmant que Microsoft aurait assoupli… Lire d'avantage