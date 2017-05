Au fur et à mesure que les entreprises reprennent leurs activités après ce week-end en Israël, la nation évaluait toujours combien d’organisations et d’entreprises avaient été compromises par une attaque électronique massive qui a frappé plus de 70 pays à travers le monde. Mais l’action rapide et conjointe des cyber-experts en Israël a permis de maintenir l’attaque à distance, a annoncé dimanche un expert en cyber-sécurité.

« Nous évaluons toujours les dégâts », a déclaré Sharon Nimirovski, fondateur et chef de la direction de la société cybernétique White Hat, Tel Aviv, lors d’une interview téléphonique. « Nous travaillons sur cet événement 24 heures sur 24 et les entreprises israéliennes ont été frappées, mais nous pensons toujours que c’est mineur. Nous enquêtons toujours. Les systèmes ont été infectés, mais nous ne voyons pas de dégâts. L’attaque a atteint les ordinateurs mais a été bloquée « .

« Nous n’avons aucune idée de ce qui se passera aujourd’hui, ce n’est que les premières heures de la journée. Nous voyons déjà une deuxième version de l’attaque qui a été publiée hier parce que la première a été bloquée « , a-t-il déclaré.

L’attaque de l’extorsion cybernétique, qui a bloqué les ordinateurs et détenu les fichiers des utilisateurs pour la rançon, a été considérée comme la plus grande de son genre jamais enregistré, perturbant les services des États-Unis vers la Russie, le Royaume-Uni, l’Espagne et l’Inde. Il semblait exploiter une vulnérabilité prétendument identifiée pour être utilisée par l’Agence de sécurité nationale des États-Unis et plus tard filtrée vers Internet.

Le Centre national britannique de sécurité cybernétique a déclaré samedi que les équipes travaillaient « 24 heures sur 24 » pour restaurer les systèmes informatiques de l’hôpital après l’attaque, qui a contraint les hôpitaux britanniques à annuler et à retarder le traitement des patients. En Russie, où un large éventail de systèmes ont été attaqués, les responsables ont déclaré que les services avaient été restaurés .

Deux entreprises de sécurité – Kaspersky Lab et Avast – ont déclaré avoir identifié les logiciels malveillants derrière l’attaque dans plus de 70 pays, bien que les deux aient déclaré que l’attaque a frappé la Russie le plus fortement.

« Nous sommes à la hauteur d’une cyberattaque mondiale, dans laquelle près de 100 nations ont été touchées. À l’heure actuelle, il n’y a pas eu de dommages aux infrastructures critiques d’Israël « , a déclaré le Premier ministre Benjamin Netanyahu lors d’une réunion hebdomadaire du cabinet à Jérusalem, ce dimanche. « L’autre dommage est mineur, à partir de maintenant, mais tout peut changer ».

Israël a mis en place ses systèmes de cyberdéfense, y compris l’Autorité nationale du cyber, «dans la mesure où il existe un nouveau danger qui nous attend encore», at-il déclaré. Netanyahou a appelé tous les citoyens israéliens à obéir aux directives de l’autorité cybernétique. « Il y aura plus de développements et nous devrons investir davantage de ressources » afin de garantir que les institutions civiles et militaires israéliennes soient protégées contre de telles attaques, a-t-il déclaré.

Le samedi , haut responsable de la sécurité cybernétique de la nation dit qu’il n’y avait aucune preuve à ce jour que Israël a été victime de la cyberattaque mondiale.

Baruch Carmeli, responsable de la National Cyber ​​Authority, a déclaré dans un communiqué qu’il n’y avait « aucune indication » que des organismes israéliens avaient été compromis dans le massacre électronique.

Cependant, Carmeli a noté que de nombreux réseaux informatiques du pays étaient actuellement inactifs en raison du shabbat, et qu’une évaluation définitive ne pouvait être effectuée que dimanche. «Nous nous préparons», at-il noté.

Il a ajouté que l’autorité était en contact avec les cyber-officiels en Israël et dans le monde entier afin de minimiser tout dommage potentiel.

Nimirovski – dont l’entreprise, White Hat, emploie des équipes de pirates pour explorer le Web sombre à la recherche d’activités criminelles destinées à ses clients, qui comprend des hôpitaux, des institutions financières en Israël et à l’étranger et des institutions gouvernementales en Israël – a déclaré que vendredi après-midi ses employés ont signalé une attaque contre 16 hôpitaux au Royaume-Uni. « C’était une attaque répandue », a déclaré Nimirovsky. Le bureau est entré dans un mode d’alerte élevé – qu’ils appellent « Descone 2 » – la deuxième alerte la plus élevée (le plus élevé est quand Israël est attaqué.) Et a commencé à enquêter sur le type d’attaque, sa propagation, son emplacement et ses dégâts.

« Nous avons envoyé à nos clients le premier vaccin contre l’attaque dans une heure », a-t-il déclaré. Le «vaccin» comprenait les adresses IP, les URL et les noms de fichiers que leurs clients devaient bloquer. Les travailleurs des entreprises d’Israël sont entrés au travail vendredi après-midi – lorsque les entreprises sont généralement fermées pour le week-end – ou connectées à distance pour installer le «vaccin», a déclaré Nimirovsky.

Au fur et à mesure que l’attaque se propageait encore plus loin dans le monde, le Bureau national du Cyber ​​d’Israël a commencé à communiquer avec la communauté cybernétique locale et a convoqué des membres du forum cybernétique israélien, qui regroupe 250 spécialistes de la cybersécurité du public et des cyber institutions privées. « C’était une énorme conversation qui a débuté vendredi soir, avec tous les enjeux et les discussions et les conseils et l’analyse de l’événement », a déclaré Nimirovsky.

« Nous avons tous uni leurs forces et aidé à bloquer l’attaque », a déclaré Nimirovski. « C’était comme une guerre, tout le monde s’est mis à l’uniforme et a aidé. Le cyber bureau a commencé à coordonner tout. »

Le National Cyber ​​Bureau a envoyé des documents à toutes les grandes entreprises en Israël et aux services d’infrastructure critiques et a posté des instructions sur son site Web sur la manière d’empêcher l’attaque.

C’était une coopération qui a fonctionné, a déclaré Nimirovski. Mais la chance a également joué un rôle important dans l’événement, at-il dit, parce que la plupart des entreprises étaient fermées pour le week-end. « Qu’est-ce qui s’était passé si tout cela était arrivé le lundi matin ou un autre jour? C’est une grande question. »

White Hat surveille le filet sombre pour déterminer qui était derrière les attaques et utilisait des «moyens sophistiqués» pour les attraper, at-il dit.

La portée de la cyberattaque était sans précédent et peut encore accroître dans le futur, a déclaré Erez Kreiner, un consultant en cybersécurité et ancien directeur de la sécurité de l’information au Shin Bet, l’agence de sécurité israélienne. Pendant 35 ans, il a aidé à déjouer les attaques cybernétiques contre Israël.

« Le dommage causé par cette attaque n’est pas pire que d’autres attaques que nous avons vus auparavant et n’est pas plus grave que d’autres – les techniques et les outils qu’elle utilise ne sont pas différents. Ce qui est différent, c’est sa portée « , a déclaré Kreiner. « À l’avenir, les choses ne vont que s’aggraver: la capacité à de telles attaques à grande échelle existe. Quand ils se reproduiront, cela dépend uniquement des intentions des auteurs. »

Cette attaque a apparemment utilisé un logiciel malveillant appelé « WanaCrypt0r 2.0 » ou WannaCry , qui exploite une faiblesse dans Windows de Microsoft. Microsoft a publié un patch – une mise à jour logicielle qui corrige le problème – pour la vulnérabilité en mars, mais les ordinateurs qui n’ont pas installé la mise à jour de sécurité restent vulnérables.

Ce qui est intéressant à propos de l’attaque, c’est que les criminels semblaient exploiter une vulnérabilité prétendument identifiée pour être utilisée par l’Agence de sécurité nationale des États-Unis et plus tard divulguée sur Internet , a déclaré Ofer Israeli, le CEO d’ Illusive Networks , un démarrage israélien de cybersécurité.

« Ce que nous voyons, c’est la pointe de l’iceberg », a déclaré Israël. « L’attaquant n’était pas très sophistiqué et donc la première vague de l’attaque a été arrêtée, même si apparemment une deuxième version a déjà été diffusée. Mais les cybercriminels peuvent prendre la capacité mortelle qui a été exposée, stratégiquement et chirurgicalement, vont maintenant après une organisation de manière ciblée et beaucoup plus dommageable « .

« Je ne doute pas que, au cours des prochains mois, sur la route, nous allons voir une attaque plus sophistiquée et plus ciblée et plus dévastatrice. Comme nous le disons, cela se produit déjà. Nous ne le verrons que dans les derniers mois « , a-t-il déclaré.