Attaques au ransomware sur des entreprises européennes, dont Saint-Gobain (màj)

Plusieurs entreprises et administrations dans différents pays du continent européen confirment cet après-midi être victimes d’une nouvelle cyberattaque massive au ransowmare, cette fois une variante de Petya. (màj) En Russie, l’attaque s’est propagée jusqu’aux systèmes informatiques qui mesurent la radioactivité sur le site de Tchernobyl.

Quelques semaines après la rapide propagation du ransomware WannaCry, une autre attaque touche plusieurs entreprises et institutions à travers l’Europe. (Crédit : Pixabay/HypnoArt)

(mise à jour) Une vaste cyberattaque au ransomware vise en ce moment un certain nombre d’entreprises et d’institutions en Europe, dont le groupe français Saint-Gobain, qui a confirmé l’information à BFM Business. Et l’on apprenait en fin d’après-midi que l’attaque s’était propagée aux ordinateurs mesurant la radioactivité sur le site russe de Tchernobyl. Le ransomware utilisé est une variante de Petya, également appelé Petrwrap. L’industriel français Saint-Gobain a indiqué avoir isolé les systèmes informatiques infectés pour protéger ses clients et son activité. En Ukraine, des banques, le fournisseur national d’électricité, l’aéroport de Kiev, des administrations ainsi que le métro ont été touchés.

En Russie, le producteur de pétrole Rosneft a indiqué au Financial Times avoir subi une attaque, en précisant que sa production n’en était pas affectée. Au Royaume-Uni, le groupe publicitaire WPP a également reconnu que ses systèmes informatiques avaient été ciblés, tandis que la compagnie maritime danoise Maersk signale aussi des problèmes, notamment sur ses terminaux du port de Zeebruges, en Belgique. Jusqu’aux Etats-Unis où, un peu plus tard, les laboratoires Merck se sont ajoutés à la liste.

WannaCry et EternalRocks, des outils de hacking volés à la NSA

Le mois dernier, une attaque sans précédent s’était propagée par l’intermédiaire du ransomware WannaCry qui exploitait une vulnérabilité SMB non corrigée dans d’anciennes versions de Windows. Sa propagation avait été interrompue par un chercheur en sécurité. Par la suite, un lien avait été établi entre le ransomware et les pirates Lazarus en Corée du Nord.

Microsoft avait de son côté blâmé la NSA pour ne l’avoir pas averti de l’existence de cette faille que l’agence de sécurité américaine avait découverte dans son système d’exploitation. Plusieurs entreprises européennes avaient été atteintes par WannaCry dont, en France, le groupe automobile Renault, en Espagne, l’opérateur Telefonica et, au Royaume-Uni, le service national de santé.

Après l’analyse du phénomène WannaCry, des chercheurs ont ensuite identifié le ver de réseau EternalRocks, qui leur apparaissait encore plus nuisible. Celui-ci utilise jusqu’à 7 outils de hacking ayant été volés à la NSA puis exposés par le groupe Shadow Brokers.

 

Sécurité

Mozilla sort Firefox Focus sous Android pour surfer en privé

Conçu pour une navigation mobile privée sur Internet, Firefox Focus de Mozilla est disponible pour les terminaux Android. L’app est sortie il y a six mois pour iOS.

L’app mobile Firefox Focus est sortie sur Android pour bloquer les traqueurs de publicités quand on souhaite naviguer tranquillement. (crédit : D.R.)

Après la version iOS du navigateur Firefox Focus qui bloque par défaut les traqueurs publicitaires et de contenus, Mozilla sort une version de son app mobile pour Android, également gratuite. A l’instar de celle pour iPhone et iPad, on l’utilisera pour naviguer de façon plus confidentielle et effacer très simplement son historique de navigation, ses mots de passe et ses cookies. En revanche, comme sur iOS, l’expérience de navigation est dépouillée et ne propose pas d’onglets.

Sur les sites qui ne se chargeraient pas correctement, l’utilisateur peut désactiver le blocage des traqueurs temporairement puis revenir où il en était. Sur Android, Focus fonctionne avec des apps comme Facebook lorsque, par exemple, on souhaite simplement lire un article sans être tracé, pointe Mozilla. L’app semble recevoir un bon accueil avec une note de 4,7 sur la boutique Play de Google. Sur iOS, Firefox Focus en est déjà à la v.3.3 sur iOS.

 

Sécurité

Une panne de serveur DNS rend inaccessible des sites de BNP Paribas

Les clients des sites bancaires mabanqueprivee et mabanquepro de BNP Paribas se sont plaints de ne pas pouvoir accéder à leurs comptes ce matin. Un serveur DNS serait tombé en panne.

Les équipes informatiques de BNP Paribas ont dû intervenir ce matin sur leurs équipements pour rétablir l’accès aux services de banque en ligne. (crédit : D.R.)

Les services en ligne de la banque BNP Paribas étaient inaccessibles ce matin depuis 7 h 20 ainsi que l’a confirmé le fil Twitter SAV du groupe en reconnaissant un « incident général » sur les sites et applications. Les clients de la banque se plaignaient sur Internet de ne pouvoir accéder à leurs comptes en ligne pour les consulter ou y effectuer des opérations. Il s’agirait apparemment d’un problème de serveur DNS (Domain Name System), le service qui traduit les noms de domaines en adresses IP. Sur son blog, Stéphane Bortzmeyer, architecte système et réseaux à l’Afnic, registre Internet des noms de domaine en .fr, détaille ce qui s’est passé. Il explique que, selon les règles Icann, les noms de sous-domaines de .bnpparibas, dont mabanqueprivee et mabanquepro, doivent être normalement délégués à deux serveurs de noms, dont l’un n’existe pas et l’autre est tombé en panne, ou bien a subi une attaque par déni de service, ajoute-t-il.

L’administrateur en profite pour rappeler dans son billet quelques bonnes pratiques en faisant référence au rapport annuel de l’observatoire de la résilience de l’Internet français, publié sous l’égide de l’ANSSI. « Deux serveurs DNS faisant autorité, ce n’est en général pas assez », commente-t-il. « Les serveurs doivent être supervisés » et « les configurations DNS testées », ajoute-t-il en suggérant des services de monitoring open source comme Icinga ou Zabbix.

 

Sécurité

Le CHT de Nouméa déploie téléphonie sur IP et mobilité

En choisissant les solutions Ascom pour ses communications, le Centre Hospitalier Territorial de Nouméa s’est doté d’une nouvelle mobilité pour tous ses personnels.

Frédéric Dosch, Directeur Adjoint à la Direction des Systèmes d’Information et du Biomedical, a doté les personnels du Centre Hospitalier de Nouméa d’une nouvelle mobilité.

Avec un déménagement fin 2016 sur le nouveau site de Koutio, le Centre Hospitalier Territorial (CHT) de Nouméa a cherché à se doter d’une nouvelle communication globale à l’état de l’art. Il était nécessaire d’améliorer les communications pour l’ensemble des personnels soignants et logistiques pour les rendre plus réactifs et efficaces. A terme, l’ambition du CHT est de devenir un hôpital sans papier. Ce centre hospitalier compte 645 lits et dispose d’un SMUR (service mobile d’urgence et de réanimation).

Pour atteindre son objectif, et après appels d’offres, le CHT de Nouméa a déployé diverses solutions fournies par Ascom. Un serveur Mercury permet ainsi d’une part la téléphonie sur IP mais également l’intégration d’alertes d’applications. Les équipes mobiles disposent, quant à elles, d’un terminal mobile Myco soit en version Wi-Fi (équipes ne quittant pas l’hôpital, 350 terminaux), soit en version mixte Wi-Fi/GSM (SMUR, 50 terminaux). GSM et Wi-Fi sont interconnectés grâce à la technologie Smart Connect.

Les logiciels métiers et les boutons d’appels en chambre sont connectés à Mercury pour gérer des alertes avec, le cas échéant, un processus d’escalade en cas de non-disponibilité d’une personne à contacter en priorité. Les personnels disposent sur leur terminal de toutes les informations nécessaires à leurs tâches sans avoir à repasser par leur bureau, par exemple pour savoir quelle chambre a déclenché une alerte ou pour savoir quel patient doit être brancardé de où à où. Enfin, en cas de difficulté grave et urgente, une procédure de « code rouge » déclenchée par un soignant grâce à son terminal lui permet de rapidement obtenir du secours.

 

Sécurité

Dimension Data s'appuie sur Cisco pour pousser iOS et macOS dans l'entreprise

Pour accompagner l’adoption des plateformes iOS et macOS d’Apple dans les entreprises, Dimension Data lance Apple Practice en s’appuyant sur son partenariat avec Cisco.

Après IBM, Dimension Data pousse également les terminaux Apple dans les entreprises pour répondre aux besoins en mobilité et sécurité. (Crédit Apple)

Afin de capitaliser sur les récents succès du constructeur californien sur le marché de l’entreprise, le service dénommé Apple Practice de Dimension Data permet de simplifier et de sécuriser le déploiement et la gestion des terminaux iOS. Ainsi, les entreprises pourront accéder à des apps et à des données de niveau entreprise à partir de tous les produits Apple, à savoir Mac, iPad, iPhone et Watch. Plus précisément, l’offre prend en charge la configuration, le contrôle, le support et la sécurité, plus un suivi pendant toute la durée de vie du produit, depuis la phase d’installation. Pour cela, Apple Pratice s’appuiera sur le partenariat mondial conclu avec l’intégrateur de systèmes Cisco. La solution est également assortie de services de conseil stratégique, d’implémentation, de gestion globale, et supportera divers systèmes utilisés dans l’entreprise, notamment les systèmes vidéo et de collaboration sous iOS.

De façon générale, Apple Pratice profite du partenariat récent conclu entre Apple et Cisco afin d’optimiser le fonctionnement des périphériques et des apps iOS sur les réseaux de l’équipementier. « Nos clients ont besoin d’une approche stratégique de la mobilité qui permet d’associer la meilleure expérience utilisateur offerte par les périphériques Apple avec toutes les fonctions de l’entreprise », a déclaré Joe Manuele, responsable de l’expérience client et de la collaboration chez Dimension Data. « En tant que partenaire mondial en intégration de systèmes Apple, nos services et notre pratique dédiée permettent aux entreprises de ne plus se soucier de la complexité de l’intégration et de la gestion et de se concentrer sur leurs activités en exploitant tout le potentiel de l’entreprise mobile ».

Des sites dédiés pour accompagner les clients dans le monde 

Joe Manuel a également précisé qu’Apple Practice s’appuiera sur une équipe mondiale d’ingénieurs réseau et systèmes, d’un service à la clientèle et d’équipes de support. Et le service permet également de profiter des « compétences et des conseils » des experts techniques d’Apple. Par ailleurs, les clients pourront compléter ces services par d’autres services de mobilité d’entreprise proposés par Dimension Data, notamment un service de revente, de configuration, de provisionnement, de logistique et d’assistance aux usagers. « Plusieurs fonctions de gestion de périphériques seront également prises en charge, depuis le provisionnement des applications et le reporting, jusqu’à la réparation de périphériques et l’analyse de mobilité », a ajouté le responsable de Dimension Data. En complément de ce lancement, le fournisseur sud-africain prévoit d’ouvrir un Centre d’excellence (CoE) aux États-Unis où il présentera les produits Apple et proposera des démonstrations sur les solutions Apple et Cisco. Joe Manuele a également précisé que d’autres sites d’excellences seraient ouverts dans le monde au fur et à mesure des déploiements.

 

Sécurité