Les clones WannaCry Ransomware constituent toujours une menace pour les écoles américaines

Ransomware ne cible pas uniquement les entreprises de haut niveau et les entreprises lucratives qui devraient payer des sommes considérables en tant que rançon. Les souches de ransomware telles que WannaCry et ses myriades dérivés sont une menace pour les organisations et les réseaux publics, y compris les réseaux des états et des municipalités, ainsi que les réseaux des écoles et des universités. La raison du succès de tant de ces attaques de ransomware est simple: un nombre impressionnant de réseaux, y compris ceux d’organisations gérées par l’État, comme les écoles, utilisent toujours des logiciels très obsolètes, notamment les anciennes versions de Windows qui ne disposent pas de nombreux correctifs mises à niveau.

WannaCry reste en vie

Après les attaques de ransomware sur les réseaux municipaux de plusieurs villes américaines, début 2019, notamment l'attaque RobinHood sur Baltimore et l'attaque de malware Bitcoin contre le Boston Public Defenders Office, le ransomware fait maintenant des ravages dans le système scolaire. Un grand nombre de systèmes Windows restent vulnérables aux attaques de ransomware, en particulier WannaCry, malgré le fait que Microsoft ait publié un correctif, émis des avertissements et incité les utilisateurs à corriger les serveurs connus.

Il existe encore des centaines, voire des milliers de machines serveur basées sur Windows qui sont utilisées par les écoles publiques américaines et qui ne sont toujours pas corrigées et vulnérables . Une partie du problème réside dans le fait que même les systèmes qui ont appliqué les correctifs de protocole de partage de fichiers SMB (Server Message Block) ou SMB, certains fournisseurs de matériel ont toujours besoin que le protocole dispose de scanneurs et de copieurs en réseau entièrement fonctionnels. ArsTechnica rapporte que sa propre enquête à la suite des attaques de logiciels malveillants de Baltimore a révélé que huit serveurs appartenant à des écoles publiques de Baltimore étaient vulnérables à EternalBlue - un composant du logiciel de rançonnement WannaCry.

Les clones WannaCry se propagent à travers le pays

Une enquête plus approfondie a révélé qu'un certain nombre d'écoles, non seulement à Baltimore, mais également aux États-Unis, disposaient de systèmes directement accessibles depuis Internet et étaient vulnérables à plusieurs attaques différentes. Ceux-ci incluent des réseaux en Californie et à Washington. Il n'y a aucune information sur les autres mises à jour de sécurité critiques manquantes pour ces systèmes et réseaux, mais le fait qu'elles soient vulnérables aux attaques WannaCry des années après la publication du correctif officiel par Microsoft ne constitue pas une bonne indication de la santé du système.