Au fur et Ă mesure que les entreprises reprennent leurs activitĂ©s après ce week-end en IsraĂ«l, la nation Ă©valuait toujours combien d’organisations et d’entreprises avaient Ă©tĂ© compromises par une attaque Ă©lectronique massive qui a frappĂ© plus de 70 pays Ă travers le monde. Mais l’action rapide et conjointe des cyber-experts en IsraĂ«l a permis de maintenir l’attaque Ă distance, a annoncĂ© dimanche un expert en cyber-sĂ©curitĂ©.
« Nous Ă©valuons toujours les dĂ©gâts », a dĂ©clarĂ© Sharon Nimirovski, fondateur et chef de la direction de la sociĂ©tĂ© cybernĂ©tique White Hat, Tel Aviv, lors d’une interview tĂ©lĂ©phonique. « Nous travaillons sur cet Ă©vĂ©nement 24 heures sur 24 et les entreprises israĂ©liennes ont Ă©tĂ© frappĂ©es, mais nous pensons toujours que c’est mineur. Nous enquĂŞtons toujours. Les systèmes ont Ă©tĂ© infectĂ©s, mais nous ne voyons pas de dĂ©gâts. L’attaque a atteint les ordinateurs mais a Ă©tĂ© bloquĂ©e « .
« Nous n’avons aucune idĂ©e de ce qui se passera aujourd’hui, ce n’est que les premières heures de la journĂ©e. Nous voyons dĂ©jĂ une deuxième version de l’attaque qui a Ă©tĂ© publiĂ©e hier parce que la première a Ă©tĂ© bloquĂ©e « , a-t-il dĂ©clarĂ©.
L’attaque de l’extorsion cybernĂ©tique, qui a bloquĂ© les ordinateurs et dĂ©tenu les fichiers des utilisateurs pour la rançon, a Ă©tĂ© considĂ©rĂ©e comme la plus grande de son genre jamais enregistrĂ©, perturbant les services des États-Unis vers la Russie, le Royaume-Uni, l’Espagne et l’Inde. Il semblait exploiter une vulnĂ©rabilitĂ© prĂ©tendument identifiĂ©e pour ĂŞtre utilisĂ©e par l’Agence de sĂ©curitĂ© nationale des États-Unis et plus tard filtrĂ©e vers Internet.
Le Centre national britannique de sĂ©curitĂ© cybernĂ©tique a dĂ©clarĂ© samedi que les Ă©quipes travaillaient « 24 heures sur 24 » pour restaurer les systèmes informatiques de l’hĂ´pital après l’attaque, qui a contraint les hĂ´pitaux britanniques Ă annuler et Ă retarder le traitement des patients. En Russie, oĂą un large Ă©ventail de systèmes ont Ă©tĂ© attaquĂ©s, les responsables ont dĂ©clarĂ© que les services avaient Ă©tĂ© restaurĂ©s .
Deux entreprises de sĂ©curitĂ© – Kaspersky Lab et Avast – ont dĂ©clarĂ© avoir identifiĂ© les logiciels malveillants derrière l’attaque dans plus de 70 pays, bien que les deux aient dĂ©clarĂ© que l’attaque a frappĂ© la Russie le plus fortement.
« Nous sommes Ă la hauteur d’une cyberattaque mondiale, dans laquelle près de 100 nations ont Ă©tĂ© touchĂ©es. Ă€ l’heure actuelle, il n’y a pas eu de dommages aux infrastructures critiques d’IsraĂ«l « , a dĂ©clarĂ© le Premier ministre Benjamin Netanyahu lors d’une rĂ©union hebdomadaire du cabinet Ă JĂ©rusalem, ce dimanche. « L’autre dommage est mineur, Ă partir de maintenant, mais tout peut changer ».
IsraĂ«l a mis en place ses systèmes de cyberdĂ©fense, y compris l’AutoritĂ© nationale du cyber, «dans la mesure oĂą il existe un nouveau danger qui nous attend encore», at-il dĂ©clarĂ©. Netanyahou a appelĂ© tous les citoyens israĂ©liens Ă obĂ©ir aux directives de l’autoritĂ© cybernĂ©tique. « Il y aura plus de dĂ©veloppements et nous devrons investir davantage de ressources » afin de garantir que les institutions civiles et militaires israĂ©liennes soient protĂ©gĂ©es contre de telles attaques, a-t-il dĂ©clarĂ©.
Le samedi , haut responsable de la sĂ©curitĂ© cybernĂ©tique de la nation dit qu’il n’y avait aucune preuve Ă ce jour que IsraĂ«l a Ă©tĂ© victime de la cyberattaque mondiale.
Baruch Carmeli, responsable de la National Cyber ​​Authority, a dĂ©clarĂ© dans un communiquĂ© qu’il n’y avait « aucune indication » que des organismes israĂ©liens avaient Ă©tĂ© compromis dans le massacre Ă©lectronique.
Cependant, Carmeli a notĂ© que de nombreux rĂ©seaux informatiques du pays Ă©taient actuellement inactifs en raison du shabbat, et qu’une Ă©valuation dĂ©finitive ne pouvait ĂŞtre effectuĂ©e que dimanche. «Nous nous prĂ©parons», at-il notĂ©.
Il a ajoutĂ© que l’autoritĂ© Ă©tait en contact avec les cyber-officiels en IsraĂ«l et dans le monde entier afin de minimiser tout dommage potentiel.
Nimirovski – dont l’entreprise, White Hat, emploie des Ă©quipes de pirates pour explorer le Web sombre Ă la recherche d’activitĂ©s criminelles destinĂ©es Ă ses clients, qui comprend des hĂ´pitaux, des institutions financières en IsraĂ«l et Ă l’Ă©tranger et des institutions gouvernementales en IsraĂ«l – a dĂ©clarĂ© que vendredi après-midi ses employĂ©s ont signalĂ© une attaque contre 16 hĂ´pitaux au Royaume-Uni. « C’Ă©tait une attaque rĂ©pandue », a dĂ©clarĂ© Nimirovsky. Le bureau est entrĂ© dans un mode d’alerte Ă©levĂ© – qu’ils appellent « Descone 2 » – la deuxième alerte la plus Ă©levĂ©e (le plus Ă©levĂ© est quand IsraĂ«l est attaquĂ©.) Et a commencĂ© Ă enquĂŞter sur le type d’attaque, sa propagation, son emplacement et ses dĂ©gâts.
« Nous avons envoyĂ© Ă nos clients le premier vaccin contre l’attaque dans une heure », a-t-il dĂ©clarĂ©. Le «vaccin» comprenait les adresses IP, les URL et les noms de fichiers que leurs clients devaient bloquer. Les travailleurs des entreprises d’IsraĂ«l sont entrĂ©s au travail vendredi après-midi – lorsque les entreprises sont gĂ©nĂ©ralement fermĂ©es pour le week-end – ou connectĂ©es Ă distance pour installer le «vaccin», a dĂ©clarĂ© Nimirovsky.
Au fur et Ă mesure que l’attaque se propageait encore plus loin dans le monde, le Bureau national du Cyber ​​d’IsraĂ«l a commencĂ© Ă communiquer avec la communautĂ© cybernĂ©tique locale et a convoquĂ© des membres du forum cybernĂ©tique israĂ©lien, qui regroupe 250 spĂ©cialistes de la cybersĂ©curitĂ© du public et des cyber institutions privĂ©es. « C’Ă©tait une Ă©norme conversation qui a dĂ©butĂ© vendredi soir, avec tous les enjeux et les discussions et les conseils et l’analyse de l’Ă©vĂ©nement », a dĂ©clarĂ© Nimirovsky.
« Nous avons tous uni leurs forces et aidĂ© Ă bloquer l’attaque », a dĂ©clarĂ© Nimirovski. « C’Ă©tait comme une guerre, tout le monde s’est mis Ă l’uniforme et a aidĂ©. Le cyber bureau a commencĂ© Ă coordonner tout.  »
Le National Cyber ​​Bureau a envoyĂ© des documents Ă toutes les grandes entreprises en IsraĂ«l et aux services d’infrastructure critiques et a postĂ© des instructions sur son site Web sur la manière d’empĂŞcher l’attaque.
C’Ă©tait une coopĂ©ration qui a fonctionnĂ©, a dĂ©clarĂ© Nimirovski. Mais la chance a Ă©galement jouĂ© un rĂ´le important dans l’Ă©vĂ©nement, at-il dit, parce que la plupart des entreprises Ă©taient fermĂ©es pour le week-end. « Qu’est-ce qui s’Ă©tait passĂ© si tout cela Ă©tait arrivĂ© le lundi matin ou un autre jour? C’est une grande question.  »
White Hat surveille le filet sombre pour déterminer qui était derrière les attaques et utilisait des «moyens sophistiqués» pour les attraper, at-il dit.
La portĂ©e de la cyberattaque Ă©tait sans prĂ©cĂ©dent et peut encore accroĂ®tre dans le futur, a dĂ©clarĂ© Erez Kreiner, un consultant en cybersĂ©curitĂ© et ancien directeur de la sĂ©curitĂ© de l’information au Shin Bet, l’agence de sĂ©curitĂ© israĂ©lienne. Pendant 35 ans, il a aidĂ© Ă dĂ©jouer les attaques cybernĂ©tiques contre IsraĂ«l.
« Le dommage causĂ© par cette attaque n’est pas pire que d’autres attaques que nous avons vus auparavant et n’est pas plus grave que d’autres – les techniques et les outils qu’elle utilise ne sont pas diffĂ©rents. Ce qui est diffĂ©rent, c’est sa portĂ©e « , a dĂ©clarĂ© Kreiner. « À l’avenir, les choses ne vont que s’aggraver: la capacitĂ© Ă de telles attaques Ă grande Ă©chelle existe. Quand ils se reproduiront, cela dĂ©pend uniquement des intentions des auteurs.  »
Cette attaque a apparemment utilisĂ© un logiciel malveillant appelĂ© « WanaCrypt0r 2.0 » ou WannaCry , qui exploite une faiblesse dans Windows de Microsoft. Microsoft a publiĂ© un patch – une mise Ă jour logicielle qui corrige le problème – pour la vulnĂ©rabilitĂ© en mars, mais les ordinateurs qui n’ont pas installĂ© la mise Ă jour de sĂ©curitĂ© restent vulnĂ©rables.
Ce qui est intĂ©ressant Ă propos de l’attaque, c’est que les criminels semblaient exploiter une vulnĂ©rabilitĂ© prĂ©tendument identifiĂ©e pour ĂŞtre utilisĂ©e par l’Agence de sĂ©curitĂ© nationale des États-Unis et plus tard divulguĂ©e sur Internet , a dĂ©clarĂ© Ofer Israeli, le CEO d’ Illusive Networks , un dĂ©marrage israĂ©lien de cybersĂ©curitĂ©.
« Ce que nous voyons, c’est la pointe de l’iceberg », a dĂ©clarĂ© IsraĂ«l. « L’attaquant n’Ă©tait pas très sophistiquĂ© et donc la première vague de l’attaque a Ă©tĂ© arrĂŞtĂ©e, mĂŞme si apparemment une deuxième version a dĂ©jĂ Ă©tĂ© diffusĂ©e. Mais les cybercriminels peuvent prendre la capacitĂ© mortelle qui a Ă©tĂ© exposĂ©e, stratĂ©giquement et chirurgicalement, vont maintenant après une organisation de manière ciblĂ©e et beaucoup plus dommageable « .
« Je ne doute pas que, au cours des prochains mois, sur la route, nous allons voir une attaque plus sophistiquée et plus ciblée et plus dévastatrice. Comme nous le disons, cela se produit déjà . Nous ne le verrons que dans les derniers mois « , a-t-il déclaré.




