WannaCry : Retour surprise dans une PME parisienne après quatre ans d’absence

Mais qu’a donc voulu faire l’attaquant, en déployant fin novembre 2021 le rançongiciel WannaCry dans l’informatique de cet éditeur parisien de logiciels pour les professionnels de la finance ? Etait-ce le reflet de son amateurisme ? Ou était-ce la manière la plus simple de déstabiliser l’entreprise avec un logiciel malveillant facilement accessible ? Décidément, l’affaire jugée dans la soirée du jeudi 7 avril devant la 23^e chambre correctionnelle du tribunal de Paris dédiée aux comparutions immédiates est bien étonnante.

Car la tentative d’extorsion de cet automne a été singulièrement bâclée. Impossible de joindre le pirate ni de lui verser une rançon : les adresses bitcoin de paiement n’avaient pas été personnalisées. Quant à la rançon demandée, elle est anecdotique : à peine 300 dollars en bitcoins, alors que les cybercriminels comptent aujourd’hui en millions d’euros.

Mais même désuet, WannaCry, ce malware autorépliquant apparu en mai 2017 a toutefois fait de très sérieux ravages. Ils ont été ici évalués à un préjudice de 90 000 euros. Le chiffrement de deux fichiers de l’entreprise a empêché ses clients de faire des opérations financières. La société a péniblement réussi à reconstruire partiellement une partie des données, faute visiblement d’avoir pu utiliser l’outil de désinfection aujourd’hui disponible.

En savoir plus

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.