Petwrap, nous n'aurions jamais dû en entendre parler…

Petwrap, comment passer à côté de cette nouvelle cyberattaque massive ? Elle fait les gros titres depuis hier après-midi. Ce rançongiciel a frappé beaucoup de entreprises à travers le monde, et notamment en France la SNCF, Saint Gobain, ou encore Auchan.

Après l’état de choc, l’heure est au questionnement… Petrwrap n’aurait jamais dû avoir cette ampleur… Jérôme Saiz, expert du Cercle des Assises de la Sécurité relève des points importants :

« La cyberattaque WannaCry de mai dernier aurait dû éveiller les consciences. Les conséquences ont été si visibles qu’il était impossible d’imaginer une cyberattaque de cette ampleur si peu de temps après. Normalement, toutes les entreprises auraient dû prendre les dispositions nécessaires pour renforcer leur exposition face à ce type d’attaque, désormais bien connue. D’autant que Petwrap exploite, entre autre, la même vulnérabilité que WannaCry pour se propager sur les réseaux internes.

Comment se fait-il que celle-ci n’ait pas été identifiée et corrigée sur les systèmes internes vulnérables après WannaCry ? Ces entreprises n’ont-elles fait que bloquer sur leur périmètre extérieur le protocole utilisé par cette vulnérabilité au moment de WannaCry, sans corriger pour autant les machines elles-mêmes ? Si c’est le cas, ça ne peut être qu’une mesure d’urgence qui aurait dû être suivie d’une correction des systèmes concernés. On peut imaginer que, pour une partie des victimes actuelles, nous sommes dans les effets pervers du « provisoire qui dure ».

Cependant ce malware semble aussi utiliser un second vecteur de propagation différent de WannaCry. Il exploite notamment WMIC (Windows Management Instrumentation Commandline) en récupérant des identifiants sur la machine locale via Mimikatz, pour se propager sur le réseau local grâce à l’outil de gestion à distance PsExec. Cela pourrait expliquer une grande partie des nouvelles infections, mais pose alors de nouvelles questions : comment un code malveillant peut-il obtenir aussi facilement les droits nécessaires à ce type d’action hautement sensible, sur un poste de travail censé être contrôlé ?

En définitive ce qu’il faut retenir c’est que même si WannaCry aurait dû être un cas d’école pour les entreprises et les inciter à renforcer leurs protections à la fois techniques et comportementales, cela ne semble pas avoir été le cas partout. Les hackers, en revanche, apprennent constamment de leurs succès comme de leurs échecs, et travaillent sans cesse à améliorer leurs outils, en s’inspirant du travail d’autres membres de leur communauté, afin de mener des attaques toujours plus rentables. »

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?