Wcry : Quand Sophos (éditeur d’Anti-Virus) se vantait de sécuriser le service public de santé Britannique (NHS)

A l’heure actuelle, la principale victime de la vague du ransomware WannaCry/WanaCypt0r/Wannacrypt/WannaDecrypt0r/Wcry est le service public de santé Britannique (NHS).

Comme nous l’apprend Libération : A Londres, le Barts Health NHS Trust, la plus importante autorité de santé du pays, qui gère cinq hôpitaux et plus de 15000 salariés, a annulé tous les rendez-vous pour les patients non-hospitalisés dans ses cinq hôpitaux pour ce samedi.

On peut également lire d’autres articles sur Undernews, Daily Mail, The Independant, Le Figaro ou The Telegraph.

Sauf que le NHS était « protégé » par Sophos : Un éditeur d’Anti-Virus bien connu.

Le problème ne vient pas de là, mais du fait que Sophos avait établi toute une opération de communication via plusieurs pages web autour de la sécurisation de cette grosse organisation de santé.

Comme on peut le voir sur les images ci-dessous, le message affiché était le suivant « La NHS est totalement protégée avec Sophos ».

La vague de ransomware arriva et… Sophos décida de supprimer toutes les pages concernant ladite communication, hop ! plus aucune trace, circulez il n’y a rien à voir !

Sauf qu’internet possède une mémoire d’éléphant…

Il existe même une petite vidéo :

Sophos for the NHS from Sophos on Vimeo.

Quelques screens au cas-où si la vidéo était elle aussi supprimée :


Brève : WannaCry/WanaCypt0r/Wannacrypt/WannaDecrypt0r/Wcry ou « la cyber-apocalypse » selon TF1

Pour parler d’un sujet important concernant la sécu info -bien qu’il y ait magré tout un risque de propagation assez important- il faut le faire à tête reposée et bien se renseigner, cela évite de raconter n’importe quoi.

Quand on se prétend « expert » et qu’on passe sur France3 IDF un Samedi soir pour raconter des suppositions alors qu’elles ont étés confirmées et documentées, quand sur TF1 au jité de 20 heures on entend « c’est une cyber apocalypse » autant ne rien dire.

Loin de moi l’idée de vouloir faire le moralisateur, cela me semblait important vu le flot de conneries déversées.

La faute à la NSA, à ses backdoors et à sa politique, pas à Windows.

Loin de moi l’idée de défendre Windows, je pense qu’il ne faut pas confondre un OS avec la cause du problème.

En Août dernier, le groupe « The Shadow Brokers » avait récupéré des logiciels espions de la NSA, à cette époque, quelques articles en parlent, parmi lesquels Libération, Numerama ou encore Undernews.

Pour faire concis, la NSA trouve (ou fait trouver via des boîtes spécialisées) des failles de sécurité dans les systèmes les plus courants (aussi bien Windows que Cisco).

Suite à cela, la NSA exploite la/les faille(s) afin de l’utiliser sur ces cibles.

Puis, un beau jour, la faille est connue, l’exploit fuite, profite à des organisations de cyber-criminels qui ont sû agir au bon moment.

Le fait d’affaiblir la sécurité, de vouloir foutre des backdoors partout, qu’un service étatique garde les failles pour soi et d’affaiblir le chiffrement a pour conséquence directe ce qui se passe actuellement, et cela met en danger les citoyens à travers le monde.

Concernant les informations sur cette vague d’infection, il y a cette page qui mise à jour régulièrement, est bien documentée.