Vendredi matin, le monde entier a connu l’effet de la cyberattaque malveillante WannaCrypt.

Les effets de WannaCrypt

Sur le blog de Microsoft, le président et chef des affaires juridiques, Brad Smith, a débattu du sujet de la dernière cyberattaque de cette année. Les logiciels malveillants WannaCrypt ont été lancés au Royaume-Uni et en Espagne et se sont répandus dans le monde entier à un rythme extrêmement rapide. Le logiciel a bloqué les clients de leurs données et les a forcés à payer une rançon avec Bitcoin pour reprendre l'accès. Pire, les exploits de WannaCrypt utilisés dans l'attaque cybernétique ont été tirés de données exploitées volées à la NSA.

Le 14 mars, Microsoft a publié une mise à jour de sécurité pour corriger la vulnérabilité qui permettait au logiciel malveillant de fonctionner. Ce correctif protège les systèmes Windows les plus récents et les ordinateurs sur lesquels il est installé, mais malheureusement, de nombreuses machines n’ont toujours pas été corrigées, y compris celles présentes dans les hôpitaux, les entreprises, les ordinateurs personnels et les gouvernements.

Microsoft passe à l'action

Sur son blog, Microsoft indique qu’il prend actuellement des mesures pour aider tous les clients concernés. Les actions de la société incluent « une décision de prendre des mesures supplémentaires pour assister les utilisateurs avec des systèmes plus anciens qui ne sont plus pris en charge », a déclaré Brad Smith, de Microsoft. " De toute évidence, répondre à cette attaque et aider les personnes touchées doivent être notre priorité la plus immédiate."

Leçons apprises

Microsoft ajoutera de nouvelles fonctionnalités de sécurité à l’ensemble de la plate-forme logicielle, notamment des « mises à jour constantes de notre service Advanced Threat Protection pour détecter et perturber les nouvelles cyberattaques. «La société travaillera également avec le centre Microsoft Threat Intelligence Center et l'unité Digital Crimes et partagera toute nouvelle information avec les gouvernements, les organismes chargés de l'application de la loi et tous les autres clients du monde entier.

L’attaque a prouvé que la cybersécurité était devenue une responsabilité partagée entre les clients et les entreprises de technologie. Les cybercriminels sont maintenant de plus en plus qualifiés et les clients ne peuvent se protéger à moins de recevoir des mises à jour de leurs systèmes.

L'attaque a également fourni un autre exemple de la raison pour laquelle le stockage des vulnérabilités par les gouvernements est un problème. Rappelez-vous WikiLeaks? Microsoft conseille aux gouvernements de traiter cette cyberattaque comme un appel au réveil et de prendre en compte les dégâts immenses causés aux civils par l'accumulation de ces vulnérabilités au lieu de les réparer.

sur ce que Microsoft a à dire sur la cyberattaque sur la page de blog de la société.