Vous vous souvenez de WannaCry, qui a infecté plus de 300 000 ordinateurs dans 150 pays, en détournant des fichiers d’entreprises et en exigeant un sauvetage de bitcoin ? Pour le Royaume-Uni, il n’y a aucun doute sur l’identité de l’auteur de l’attaque : la Corée du Nord.
La déclaration provient du ministre de la sécurité, Ben Wallace, dans une interview à la BBC : “Nous pouvons être aussi sûrs que possible. Je ne peux évidemment pas entrer dans les détails du renseignement, mais la communauté et plusieurs pays sont profondément convaincus que la Corée du Nord a assumé ce rôle [d’attaque des systèmes] ?
Le Royaume-Uni a été l’un des pays les plus touchés par les rançons. WannaCry a crypté les fichiers de milliers d’ordinateurs du National Health Service (NHS), ce qui a eu un impact sur les systèmes de refroidissement du sang et les équipements d’IRM. Des ambulances ont été détournées, des hôpitaux en Angleterre et en Écosse ont vu leurs opérations affectées, et au moins 6 900 rendez-vous ont été annulés.
WannaCry a profité d’un échec de SMB, le protocole de partage de fichiers de Windows, qui permettait l’exécution de code à distance. Lorsqu’une machine était infectée, le fléau pouvait se propager rapidement à tous les PC vulnérables du réseau. La faille avait été détectée par Microsoft un mois plus tôt, mais toutes les entreprises n’étaient pas à jour avec les mises à jour.