Si la NSA avait découvert la faille de Windows qui avait permis la diffusion du malware NotPetya, celle-ci est malheureusement tombée entre de mauvaises mains par la suite.
Selon des informations publiées par TheNextWeb et F-Secure (2 sociétés de sécurité informatique), la NSA aurait contribué à propager l’attaque cybercriminelle.
Pour rappel, la NSA est une agence de renseignement américaine.
Faille EternelBlue : pendant 5 ans, Microsoft ne savait pas, la NSA oui
La société F-Secure a émis une hypothèse qui agite la presse spécialisée dans la sécurité informatique ; elle estime que lorsque les experts de la NSA ont découvert la faille EternalBlue en 2012, ils n’ont pas informé le public sur les risques, de peur que l’information ne motive les cybercriminels à s’en emparer avant qu’un patch ne soit développé.
Ainsi, même Microsft n’a pas été tenu au courant.
Mais l’information a quand même filtré et a été publiée sur la toile. Dès lors, des personnes malveillantes s’en sont emparées et ont conçu un nouveau malware : NotPetya.
Vulnérabilité EternelBlue : un patch a été développé, mais tout le monde ne l’a pas installé
Interrogé par Ars Technica, Sean Sullivan (un expert en sécurité chez F-Secure) a affirmé qu’après avoir obtenu de précieuses informations sur la vulnérabilité EternalBlue en février dernier, les cybercriminels s’étaient immédiatement mis à développer un outil malveillant qui devait l’exploiter (les dates et attributs de fichiers du malware NotPetya confirment d’ailleurs cela).
Lors de l’organisation de la vente en ligne des informations, la nouvelle sur l’existence de la faille est arrivée jusqu’aux oreilles des ingénieurs de Microsoft.
Pour y remédier, le groupe a alors stoppé temporairement son programme de mises à jour mensuelles de sécurité et ne l’a réactivé que 3 mois plus tard avec un correctif.
Tout le monde ne l’a malheureusement pas installé, ce qui a permis au wiper WannaCry de paralyser des millions d’ordinateurs tournant sous Windows XP ou 7 à travers le monde.
Comparatif Vpn
Recommandé par Pierre
- Les protocoles de sécurité et fonctionnalités à privilégier en comparant les VPN
- Guide de l’anonymat sur Internet
- Meilleur VPN
- Emotet : un nouveau trojan bancaire sévit
- Loapi, le malware capable de détruire votre smartphone Android
- Un hacker pirate une prison pour tenter de libérer un de ses amis
- Piratage d’Uber : un hacker grassement payé pour la découverte d’un bug
- Cybersécurité : Kaspersky révèle des failles au sein des entreprises marocaines
- Un ex-employé de la NSA admet avoir pris des documents classifiés
- CryptoShuffler, le malware qui frappe les propriétaires de bitcoins au portefeuille