Partager la publication "Microsoft accuse la NSA d’être indirectement responsable du ransomware WannaCrypt"
L’attaque via le ransomware WannaCrypt semble avoir instauré un climat de méfiance entre Microsoft et la NSA. Celui-ci repose en effet sur une faille de Windows que les hackers ont volée à l’Agence pour la sécurité nationale.
WannaCrypt a fait pas moins de 200 000 victimes dans 150 pays. C’est un véritable séisme numérique face auquel les entreprises, les services publics et même les agences de renseignements étaient complètement désarmés. En France, les spécialistes de la sécurité informatique avertissent qu’il est probable qu’il y a de nouvelles attaques dans les jours ou semaines qui viennent. En tout cas, les dégâts sont considérables. Par WannaCrypt, les pirates ont réussi à crypter des millions de données. Cela leur donnait un réel pouvoir de contrôle éminent puisqu’ils demandaient des rançons considérables aux propriétaires qui voulaient récupérer leurs fichiers. Dans cette affaire, la NSA est plus ou moins directement mise en cause.
WannaCrypt, un spectre de l’affaire Snowden pour la NSA
Brad Smith, directeur des affaires juridiques du groupe Microsoft, n’y va pas par quatre chemins. Il a affirmé, le 14 mai dernier, que WannaCrypt reposait sur une faille de Windows dont l’agence de contre-espionnage américaine avait connaissance. En gardant secrète cette faille, la NSA est considérée comme « indirectement responsable » de cette vaste cyberattaque. Cela n’est pas sans rappeler les multiples données qu’Edward Snowden a dérobées à l’agence. Cette accusation, en tout cas, n’est pas sans fondement. En effet, début avril, des hackers ont dévoilé des outils et virus informatiques gardés par la NSA. C’est comme si l’Armée américaine se faisait voler un drone Predator ou un missile Tomahawk ! Microsoft a procédé à une mise à jour de Windows pour réparer les dégâts. Sauf que des milliards de PC sous Windows n’ont pas fait cette mise à jour. Même la CIA s’est déjà fait pirater par le passé. La cyberattaque est une nouvelle arme de guerre, pouvant paralyser des industries, des hôpitaux ou des agences gouvernementales.
Votre avis sur ce sujet nous intéresse !
C’est comme les attentats, il va falloir s’y habituer, c’est une semi chance que les méchants ont utilisé une faille connu de tous, la prochaine fois cela se fera peut être avec une nouvelle faille 0-day que personne n’a encore jamais vu.