Cryptovirus Petya : La police ukrainienne saisit les PC de l’éditeur M.E.Doc
Cryptovirus Petya : La police ukrainienne saisit les PC de l’éditeur M.E.Doc |
Les malwares Petya ont utilisé le mécanisme de mise à jour du logiciel de comptabilité et de fiscalité M.E.Doc, très répandu en Ukraine, pour se propager et bloquer les ordinateurs du pays et du monde entier.
La cyberpolice ukrainienne est intervenue pour prévenir de nouvelles attaques à l’image de celle perpétrée en fin juin 2017. L’attaque NotPetya – également appelée Diskcoder.c, ExPetr, PetrWrap et Petya – avait été d’abord considérée par les chercheurs comme une attaque de ransomware. Si NotPetya a ciblé des entreprises partout dans le monde, l’Ukraine a été particulièrement touchée parce que, comme l’ont constaté les chercheurs en sécurité, pour diffuser le malware, les premières attaques ont détourné le système de mise à jour automatique du logiciel de comptabilité et de fiscalité M.E.Doc très utilisé dans le pays. Selon la police qui a analysé l’un des ordinateurs du développeur du logiciel, une porte dérobée a probablement été introduite dans M.E.Doc dès le 15 mai. Mercredi, les autorités ont annoncé qu’elles avaient saisi des ordinateurs et des logiciels du développeur de M.E.Doc après avoir repéré de nouveaux signes d’activités malveillantes pour analyse. Les enquêteurs espèrent que la mise hors circuit de ces machines empêchera une nouvelle diffusion incontrôlée du malware NotPetya utilisé dans la précédente attaque…[lire la suite] Notre métier : Vous apprendre à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec le RGPD (réglement Européen relatif à la protection des données à caractère personnel). Par des actions d’expertises, d’audits, de formations et de sensibilisation dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84) Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles
|
Source : Petya : La police ukrainienne saisit les PC de l’éditeur M.E.Doc – Le Monde Informatique