Bad Rabbit : cousin ou descendant de NotPetya ?

L’attaque ransomware qui a frappé l’Europe de l’Est mardi dernier présente pourtant des différences avec les précédentes attaques, puisqu’elle est principalement basée sur l’aspect “social” de propagation

Il est tentant d’évoquer les précédentes attaques Petya/NotPetya et WannaCry, toutefois il existe des différences significatives avec le ransomware qui a touché de nombreuses entreprises et institutions publiques en Europe de l’Est ce mardi 24 octobre.

En effet, Bad Rabbit est une attaque ciblée qui identifie les victimes susceptibles de répondre à une demande de rançon via une mise à jour Adobe Flash. La méthode d’infection utilisée est celle de l’ingénierie sociale et non l’exploitation des vulnérabilités comme EternalBlue : un utilisateur est invité à télécharger un fichier, puis un autre, etc. Cela signifie que l’élément essentiel de protection pour les organisations est bien de prévenir les utilisateurs.

Pour limiter le développement de l’infection, une bonne gestion de la cybersécurité est essentielle : l’utilisation de mots de passe forts, la limitation du recours au protocole SMB et la bonne gestion de l’administration par les utilisateurs concernés sont des mesures incontournables.

« L’impact de ce ransomware sur l’infrastructure numérique est inquiétant. En effet, même s’il semble être mineur, pour l’instant, en comparaison à ses prédécesseurs Petya/NotPetya ou WannaCry, cette attaque est un autre exemple de la montée des cybermenaces dans les systèmes sur lesquels reposent notre quotidien. Ces cyberattaques ne doivent en aucun cas devenir la norme. Les entreprises doivent absolument gagner en visibilité sur leurs réseaux IT et industriels, de façon à pouvoir les segmenter et optimiser leur gestion. Elles doivent comprendre que la convergence des réseaux IT et OT implique qu’une attaque peut se déplacer de façon latérale à travers ces réseaux » commente Isabelle Eilam-Tedgui, Directrice des Ventes France et Belgique chez Skybox Security.

Morgane Palomo
Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?