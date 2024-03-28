Un changement majeur dans le fonctionnement de l’assurance cyber a débuté avec une attaque contre le géant pharmaceutique Merck. Ou bien a-t-il commencé ailleurs ?

En juin 2017, l’incident NotPetya a touché environ 40 000 ordinateurs Merck, détruisant des données et forçant un processus de récupération de plusieurs mois. L’attaque a touché des milliers de multinationales, dont Mondelēz et Maersk. Au total, le logiciel malveillant a causé environ 10 milliards de dollars de dégâts.

Le logiciel malveillant NotPetya exploitait deux vulnérabilités de Windows : EternalBlue, une clé squelette numérique divulguée par la NSA, et Mimikatz, une faille qui permettait de récupérer les mots de passe des utilisateurs sur les machines Windows.

Le logiciel malveillant a été conçu pour infecter sans intervention de l'utilisateur, se déplacer latéralement à l'intérieur des réseaux et se propager très rapidement, mettant parfois les réseaux hors service en moins d'une minute. Une fois exécuté, il écrase l'enregistrement d'amorçage principal, empêchant le démarrage.

Une note de rançon exigeait un paiement pour le déchiffrement. Cependant, aucun mécanisme ni plan n’était prévu à cet effet. Son objectif était de convaincre les victimes qu’elles avaient été touchées par un ransomware. En réalité, NotPetya n’existait que pour détruire des données sans possibilité de récupération.