Depuis le 12 mai 2017, une campagne de cyberattaque massive a été lancée à travers le monde entier. Cette attaque a été identifiée comme une attaque par ransomware connue sous l’appellation WannaCry, WannaCrypt, WanaCrypt0r, etc., qui infecte des systèmes informatiques exécutant une version du système d’exploitation Microsoft Windows possédant une vulnérabilité critique publiée par le Bulletin de Sécurité de Microsoft MS17-010 en date du 14 mars 2017.

Pour mémoire, un ransomware (en anglais), rançongiciel (en français) ou logiciel de rançon est un logiciel malveillant qui prend en otage des fichiers d’un utilisateur ou d’une entreprise. Pour ce faire, le rançongiciel crypte les fichiers, puis réclame une rançon en échange de la clé qui permettra de les décrypter.

Sont affectés les systèmes d’exploitation Windows vulnérables et en réseau sur lesquels un correctif de sécurité n’aurait pas été installé et tous les systèmes d’exploitation Windows sur lesquels un utilisateur ouvrirait une pièce jointe contenant le ransomware.

À ce jour aucun cas lié à la présente vague d’attaque n’a été signalé au Burkina Faso. Toutefois la plus grande vigilance est recommandée à tous les administrateurs des systèmes d’information car il est redouté de nouvelles formes d’attaques : ils devraient s’assurer de la mise à jour de leurs systèmes informatiques et veiller aux respects des politiques de sécurité.

Les utilisateurs individuels particulièrement ceux qui se connectent à Internet sont invités à observer également la plus grande prudence en évitant par exemple d’ouvrir les pièces jointes douteuses ou les liens transmis par des courriels suspects et en mettant à jour leurs systèmes d’exploitation.

Il est conseillé aux éventuelles victimes de ne pas payer une quelconque rançon car il n’y a aucune garantie que l’accès aux données piégées sera rétabli après versement de la rançon exigée.

Enfin, le Centre de Cyber-sécurité du Burkina (BF-CIRT) invite toutes les structures publiques et privées à lui signaler tout cas d’attaque constatée sur leurs systèmes d’information en appelant au (+226) 25 37 53 60 – 63 ou en envoyant un courrier électronique à incidents@cirt.bf pour signaler un incident ou à cirt@cirt.bf pour des informations d’ordre général.

Pour des informations techniques sur la vulnérabilité et les mises-à-jour, visitez l’adresse https://technet.microsoft.com/en-us/library/security/ms17-010.aspx .