Publicité

Cybersécurité : "une attaque qui marque une nouvelle étape dans l'usage des ransomwares"

Une cyberattaque mondiale, révélée lundi 6 février 2023, a atteint des milliers de serveurs informatiques. Pourquoi cet usage d'un "rançongiciel" a-t-elle un caractère inédit ? Sciences et Avenir a interrogé l'expert en cybersécurité Romain du Marais.

Auditeur indépendant en cybersécurité, Romain du Marais est aussi le créateur de la chaîne de vulgarisation "Pour1nfo". Pour Sciences et Avenir, il décrypte l'attaque informatique révélée le 6 février 2023 et qui a vu un "rançongiciel" cibler, dans le monde entier, des machines bien particulières.

Une attaque pour viser les "hyperviseurs"

Sciences et Avenir : On parle d'un piratage informatique mondial. De quoi s'agit-il ?

Romain du Marais : D'une campagne de masse - puisque des milliers de machines ont été touchées - pour infecter un type d'ordinateur très particulier qui s'appelle les ESXi. Les hackers ont ciblé toutes ces machines exposées sur internet, quelque soit leurs pays. Mais il s'avère que la France a été particulièrement frappée.

Que sont ces ESXi ?

On les appelle aussi des "hyperviseurs". Pas les machines de Madame ou Monsieur Tout-Monde. Mais de gros ordinateurs employés par des sociétés qui servent à héberger virtuellement d'autres ordinateurs.

C'est-à-dire ?

Pour le comprendre, imaginez-vous 10 ans en arrière. Quand une entreprise avait alors besoin de faire tourner différents outils informatiques - comme un intranet, un serveur mail, etc. - pour chacun de ces dispositifs elle devait acheter un ordinateur physique spécifique, le brancher connecter avec les câbles adaptés, mettre une alimentation ad hoc... Evidemment, au fur et à mesure, la salle des ordinateurs devient trop petite, les câbles s'emmêlent, bref ce n'est plus très pratique. Aujourd'hui, l'informatique moderne permet de s'affranchir de ces contraintes physiques en employant des ordinateurs comme les hyperviseurs qui servent à simuler d'autres ordinateurs. Résultat, plutôt que de se retrouver avec 30 machines à gérer, le service informatique n'en a qu'une seule. S'il est nécessaire d'ajouter une nouvelle machine au réseau - mettons un serveur mail -, il suffit de se connecter à l'interface d'administration du ESXi pour créer une nouvelle machine virtuelle.

Les pirates n'avaient jamais cib[...]

Lire la suite sur sciencesetavenir.fr

A lire aussi