Une nouvelle attaque par Ransomware frappe et affecte de nombreuses sociétés de renom à travers le monde : Bayer, Nivea, Maersk, Merck, Mondelez, Saint Gobain ou WPP. Le fait qu’il puisse s’agir d’une nouvelle version de Petya (détecté pour la première fois en 2016) n’est pas encore confirmé, mais il est clair que ce ransomware utilise le même exploit qui a aidé WannaCry à attirer l’attention des médias : EternalBlue.
Malheureusement, avec actuellement plus de 80 entreprises touchées en Ukraine, en Russie et dans divers pays européens, on constate une fois encore que les entreprises ne semblent toujours pas préparées. Il s’agit d’un avertissement et d’une p permettant de se prémunir contre les attaques de type ransomware. Les fichiers importants doivent faire l’objet de sauvegardes régulières, à intervalles réduits, de préférence vers un espace de stockage cloud sécurisé proposé par le fournisseur de la solution de sauvegarde ou sélectionné par l’entreprise.
Enfin, il est impératif d’appliquer le patch SMB proposé par Microsoft et d’activer les mises à jour automatiques. Il en va de même pour tous les autres logiciels installés sur les ordinateurs d’une entreprise. Ces mises à jour apportent de nouvelles fonctionnalités ou réparent les failles de sécurité exploitées par les cybercriminels. En installant ces correctifs le plus tôt possible, le système d’information de l’entreprise a moins de chance d’être infiltré par un ransomware.
