Vulnérabilité informatique Petya ou NonPetya

Dernière mise à jour : le 28 juin 2017

Le 27 juin 2017, des organisations européennes ont commencé à signaler la propagation à grande échelle d'un rançongiciel semblable à WannaCry. Les infections initiales du maliciel, du nom de Petya (ou NonPetya), semblent avoir touché un logiciel comptable ukrainien nommé « MeDoc ». Les premiers indices portent à croire que le maliciel aurait été implanté à MeDoc, puis qu'il aurait utilisé la fonction de mise à jour automatique de celui-ci pour infecter les ordinateurs de tous les utilisateurs. Une fois à l'intérieur d'un réseau, il peut se propager au moyen du protocole SMB et de la ligne de commande WMIC.

Ceridian a été alertée tôt le mardi 27 juin et a suivi de près la propagation et le comportement de ce maliciel afin de veiller à se protéger adéquatement contre celui-ci. Nous avons pris plusieurs précautions, dont les suivantes :

• Confirmation de la mise à jour de notre logiciel antivirus
• Confirmation de la capacité du logiciel de surveillance de Ceridian à détecter et à éliminer le virus
• Examen de l'état des correctifs pour l'ensemble des serveurs et des stations de travail, et confirmation de la mise à jour des correctifs
• Sollicitation du soutien de nos fournisseurs de messagerie électronique, de systèmes de prévention d'intrusion et de services d'hébergement, et confirmation auprès de fournisseurs clés que leurs systèmes peuvent détecter le maliciel et empêcher son intrusion

À l'heure actuelle, Ceridian n'a décelé aucune attaque ni alerte au sein de son réseau. Nos équipes techniques continuent de surveiller celui-ci de près.