Wannacry
Le 12 mai 2017, le monde a été secoué par l'apparition du ransomware WannaCry.
Des systèmes ont été infectés aux quatre coins du globe avec une rapidité inouïe et une ampleur sans précédent. Dans plus de 150 pays, il a suffi de quelques heures seulement pour faire des victimes. En tout, ce sont plus de 300 000 appareils qui ont été infectés. La vitesse à laquelle le virus s'est propagé s'explique notamment par le fait que les assaillants ont exploité une vulnérabilité affectant les systèmes IT qui avait déjà été détectée par la NSA et qui était tombée dans les mains du groupe de hackers « Shadow Brokers ». Peu après la publication de cette vulnérabilité, WannaCry a surgi sur le devant de la scène, avec les conséquences que l'on connaît.
Avec ses 18 entreprises contaminées, la Belgique n'a subi que des conséquences relativement limitées, en comparaison avec d'autres pays.
Quelques semaines avant l'arrivée de WannaCry, le CERT.be publiait un white paper intitulé « Ransomware, how to protect and respond ». Ce document propose un aperçu des mesures à prendre pour se protéger des ransomware et des actions à entreprendre si votre système est infecté par un ransomware.
pays
touchés
appareils
infectés
NotPetya
Le 27 juin 2017, CERT.be recevra de ses sources des informations indiquant que des systèmes informatiques critiques ont été désactivés dans des entreprises de différents pays. La cause en était une nouvelle variante du ransomware qui fut plus tard baptisée NotPetya. Une mise à jour automatique du programme comptable MEDoc de la société ukrainienne M.E.Doc allait servir de base à la propagation du virus NotPetya. Plusieurs entreprises internationales, comptant une succursale en Ukraine, utilisent le programme MEDoc et ont ainsi été infectées. Ensuite, NotPetya s'est répandu via le réseau interne à des succursales en dehors de l'Ukraine, y compris en Belgique.
Avant même que le premier incident en Belgique ne soit signalé, le CERT.be a mis en place une « équipe d'intervention en cas d'incident ». L'équipe s'est d'abord occupée du filtrage, du regroupement et de la centralisation des informations provenant de divers canaux fiables. Cette fois encore, les conséquences pour la Belgique sont restées limitées. Le CERT.be a relevé un total de 7 victimes belges.