D’après certaines sources, Boeing, l’un des géants de l’aérospatial mondial aurait été touché par le ransomware WannaCry. Heureusement, l’impact semble avoir été maîtrisé et ne pas avoir engendré de gros problèmes…
Faisant suite à des rumeurs d’infection, l’entreprise a réagi et a publié un communiqué pour préciser les contours de cette attaque qui a bien eu lieu. Une intrusion “limitée” dans quelques systèmes informatique a permis au ransomware WannaCry de s’infiltrer au sein de Boeing.
“Un certain nombre d’articles sur une perturbation par un programme malveillant sont exagérés et inexacts” affirme à CNET Linda Mills, vice-présidente des communications des avions commerciaux de Boeing. “Notre centre d’opérations de cybersécurité a détecté une intrusion limitée de logiciels malveillants affectant un petit nombre de systèmes. Des corrections ont été appliquées, sans conséquence sur la production ou la livraison.“
Le personnel de l’entreprise a été mobilisé contre la e-menace, qui a frappé de manière violente le monde entier en 2017, à cause d’une faille zero-day appartenant à la NSA qui a été dérobée et diffusée. On dénombre près de 300 000 machines infectées au bilan. L’attaque visant Boeing semble avoir été contenue et stoppée en interne.
Ci-dessous, le commentaire de Jakub Kroustek, Threat Lab Team Lead, chez Avast :
« Il semble y avoir une impression persistante, au sein des entreprises, que la souche du ransomware WannaCry n’est plus active. Mais ce n’est pas le cas. Elle continue de se propager à un rythme lent par rapport à sa vitesse initiale. Il reste encore à confirmer si l’attaque contre Boeing est liée à WannaCry de quelque manière que ce soit. Néanmoins, cela devrait rappeler à tout le monde que la menace, qui a entrainé d’importantes perturbations il y a maintenant 10 mois, existe toujours. Ce mois-ci, Avast a bloqué 1,7 million d’attaques WannaCry auprès de ses utilisateurs en Indonésie, 1,2 million en Inde et 1,1 million au Brésil, les trois régions les plus touchées. Aux Etats-Unis par exemple, nous avons observé près de 70 000 attaques. Certains marchés sont actuellement plus touchés que d’autres, mais les entreprises et les consommateurs du monde entier doivent rester vigilants et patcher de toute urgence leurs vulnérabilités. »