Médiathèque : retour à la normale après la cyberattaque - le-thillot.com : archives 2017
Menu principal :
Articles > 2017 > Mai
MÉDIATHÈQUE
Retour à la normale
Après avoir été victime d’une cyberattaque qui a ciblé le
serveur de la médiathèque, la situation est redevenue normale. Les entrées et
sorties d’ouvrages peuvent à nouveau se faire.
Depuis vendredi soir, le système informatique de la médiathèque était donc en panne (voir notre publication du 13 mai), tout comme de nombreux autres ordinateurs partout sur la planète. En l’occurrence, ce ne sont pas les ordinateurs de la médiathèque qui ont été touchés, mais le serveur distant sur lequel ils se connectent via une connexion internet sécurisée pour accéder aux données centralisées.
Au total ce sont quelques 300 000 ordinateurs à travers le monde qui ont été bloqués par cette attaque d’une ampleur inédite. L’attaque est du type « ransomware » : comprenez que les données des ordinateurs infectés sont cryptées et inaccessibles, à moins que de payer une rançon en monnaie virtuelle (appelée bitcoin), échangeable comme de l’argent en espèces sonnantes et trébuchantes. A ce jour, 102 victimes auraient payé cette rançon, ne rapportant « que » 27 0000 dollars, alors qu’une version antérieure de ce virus aurait rapporté 300 000 millions de dollars ! Ce malware (logiciel malveillant) s’introduit sur les ordinateurs par une faille de sécurité (d’où l’intérêt d’installer les mises à jours de Windows et d’avoir un bon antivirus, lui aussi à jour) et crypte les données qui ne sont donc plus accessibles. Un message apparait sur l’écran de l’ordinateur contaminé invitant à payer une rançon pour obtenir la clé de décryptage des données. Ce malware, nommé « WannaCry » (que l’on peut traduire par « veut pleurer »), a été conçu, comme d’autres de la même famille, en recopiant une partie du code informatique utilisé il y a quelques années par la NSA (Agence Nationale de Sécurité des Etats-Unis) que certains pirates informatiques ont pu récupérer… Les enquêteurs ont également trouvé dans le code de ce logiciel malveillant des instructions dont ils savent qu’elles ont été utilisées par des pirates originaires de Corée du Nord. La propagation du virus a été stoppée un peu par hasard, lorsqu’un jeune informaticien de 22 ans a tenté – et réussi – à le bloquer par une manipulation simple (pour les experts, le code faisait référence à un domaine qui ne devait pas être enregistré. Cet informaticien a simplement enregistré le domaine et, de ce fait, la condition à remplir pour continuer à se propager, n’était plus remplie). Attention cependant : ce malware risque fort d’être recopié et amélioré dans sa nuisance. La vie sur le Net est loin d’être un long fleuve tranquille…
Au total ce sont quelques 300 000 ordinateurs à travers le monde qui ont été bloqués par cette attaque d’une ampleur inédite. L’attaque est du type « ransomware » : comprenez que les données des ordinateurs infectés sont cryptées et inaccessibles, à moins que de payer une rançon en monnaie virtuelle (appelée bitcoin), échangeable comme de l’argent en espèces sonnantes et trébuchantes. A ce jour, 102 victimes auraient payé cette rançon, ne rapportant « que » 27 0000 dollars, alors qu’une version antérieure de ce virus aurait rapporté 300 000 millions de dollars ! Ce malware (logiciel malveillant) s’introduit sur les ordinateurs par une faille de sécurité (d’où l’intérêt d’installer les mises à jours de Windows et d’avoir un bon antivirus, lui aussi à jour) et crypte les données qui ne sont donc plus accessibles. Un message apparait sur l’écran de l’ordinateur contaminé invitant à payer une rançon pour obtenir la clé de décryptage des données. Ce malware, nommé « WannaCry » (que l’on peut traduire par « veut pleurer »), a été conçu, comme d’autres de la même famille, en recopiant une partie du code informatique utilisé il y a quelques années par la NSA (Agence Nationale de Sécurité des Etats-Unis) que certains pirates informatiques ont pu récupérer… Les enquêteurs ont également trouvé dans le code de ce logiciel malveillant des instructions dont ils savent qu’elles ont été utilisées par des pirates originaires de Corée du Nord. La propagation du virus a été stoppée un peu par hasard, lorsqu’un jeune informaticien de 22 ans a tenté – et réussi – à le bloquer par une manipulation simple (pour les experts, le code faisait référence à un domaine qui ne devait pas être enregistré. Cet informaticien a simplement enregistré le domaine et, de ce fait, la condition à remplir pour continuer à se propager, n’était plus remplie). Attention cependant : ce malware risque fort d’être recopié et amélioré dans sa nuisance. La vie sur le Net est loin d’être un long fleuve tranquille…
