Cybersécurité

WannaCry : Retour surprise dans une PME parisienne après quatre ans d’absence

Mais qu’a donc voulu faire l’attaquant, en déployant fin novembre 2021 le rançongiciel WannaCry dans l’informatique de cet éditeur parisien de logiciels pour les professionnels de la finance ? Etait-ce le reflet de son amateurisme ? Ou était-ce la manière la plus simple de déstabiliser l’entreprise avec un logiciel malveillant facilement accessible ? Décidément, l’affaire jugée dans la soirée du jeudi 7 avril devant la 23e chambre correctionnelle du tribunal de Paris dédiée aux comparutions immédiates est bien étonnante.

Car la tentative d’extorsion de cet automne a été singulièrement bâclée. Impossible de joindre le pirate ni de lui verser une rançon : les adresses bitcoin de paiement n’avaient pas été personnalisées. Quant à la rançon demandée, elle est anecdotique : à peine 300 dollars en bitcoins, alors que les cybercriminels comptent aujourd’hui en millions d’euros.

Mais même désuet, WannaCry, ce malware autorépliquant apparu en mai 2017 a toutefois fait de très sérieux ravages. Ils ont été ici évalués à un préjudice de 90 000 euros. Le chiffrement de deux fichiers de l’entreprise a empêché ses clients de faire des opérations financières. La société a péniblement réussi à reconstruire partiellement une partie des données, faute visiblement d’avoir pu utiliser l’outil de désinfection aujourd’hui disponible.

En savoir plus

Veille-cyber

Recent Posts

Phishing : comment reconnaître une attaque et s’en protéger efficacement

Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…

10 heures ago

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…

1 jour ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

5 jours ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

1 semaine ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

1 semaine ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

2 semaines ago

This website uses cookies.