La cérémonie d’ouverture des Jeux Olympiques d’hiver 2018 a été visée par une attaque informatique. Les nombreux désagréments et problèmes techniques rencontrés au sein de l’organisation lors de la cérémonie d’ouverture avaient été causés par un malware ayant infecté plusieurs des systèmes informatiques des équipes d’organisation. Parmi les systèmes touchés, on peut citer le WiFi du stade, plusieurs drones utilisés pour la captation d’images ainsi que le site officiel de l’événement, rendu inopérant pendant une douzaine d’heures.
Les premières analyses des sociétés de cybersécurité :
Le vecteur d’infection initial est encore inconnu, ce qui signifie que personne ne sait exactement comment les attaquants sont parvenus à pénétrer au sein des systèmes informatiques de l’événement.
En revanche le mode de fonctionnement est classique, le malware déploie deux utilitaires visant à voler les mots de passe stockés dans les navigateurs (Chrome, Firefox, Edge) et ceux utilisés dans le système. Le malware va ensuite entreprendre de scanner le réseau afin de localiser d’autres machines à cibler, puis tenter de les infecter en utilisant les mots de passe récupérés lors de la première phase de l’infection.
Dans un second temps, le malware utilise les identifiants récupérés pour détruire méthodiquement les sauvegardes automatiques puis altérer le système afin de rendre inutilisables les ordinateurs et serveurs infectés.
Si les conséquences restent difficiles à mesurer pour les JO 2018, nul n’est à l’abri d’une attaque de ce type, par conséquent Cloud Systems vous rappelle qu’il est impératif de posséder des sauvegardes à jour et de les tester régulièrement, d’avoir des outils de sécurité sur vos appareils (poste de travail, serveur, smartphone, tablette), et de ne pas enregistrer vos mots de passe dans les navigateurs car il est très facile pour des personnes mal intentionnées de les récupérer. Dans la mesure du possible évitez également de vous connecter sur des réseaux WiFi publics ou inconnus (fast food, galerie marchande…). En effet, ces réseaux sont régulièrement utilisés par des pirates pour subtiliser vos identifiants (réseau social, boite mail…).
Si vous avez un doute, faites appel à un professionnel.
Cloud Systems est à votre disposition pour de plus amples informations.