La différence est l'ampleur de l'attaque, contrairement à un ransomware qui cible une organisation.
Microsoft estime que 8.5 millions de machines ont été affectées dans le monde ce qui représente selon eux moins de 1%.
Oui, ce bug a fait énormément plus de dégat que n'importe quelle cyber-attaque.
Je pense que beaucoup de hackers (ou groupe de hacker) rêveraient d'avoir dans ses mains un outil aussi puissant...
Une question que je me pose très fréquemment : si un hacker (groupe de hacker) infiltre le système de mise à jour de Windows, ou de iOS, ou d'un constructeur automobile (Tesla ou autre), et réussit à pousser des mise à jour verolées vers des millions/milliards d'utilisateurs, il se passe quoi? C'est crédible comme attaque?
Un peu comme le hack de KA-Sat au début de la guerre en Ukraine, qui consistait à pousser des firmware volontairement vérolés vers les modems satellites, après s'être infiltré dans le système informatique de mise à jour de ViaSat, qui gérait ces modems.
Si ce genre d'attaque arrivait avec Windows ou iOS, ça serait une merde énorme.
Ca pourrait être un scénario pour Mr.Robot.
Pour les amateurs, Fireship a sorti sa vidéo sur l'incident:
[...]
il résume bien a la fin (a partir de 3 minutes) le problème de fond: la pression sur les grandes entreprises de sécuriser leur infra et le fait qu'elles soutraitent cela a des sociétés/solutions comme Cloudstrick qu'on peut blâmer s'il y'a un incident.
autrement dit, comportement mouton du DSI/RSSI grand compte: "bah j'ai choisi la solution que tout le monde utilise, j'ai payé $millions/an , j'ai tout les organismes certificateurs qui ont validé ma sécurité donc j'ai fait mon job , le fautif ce n'est pas moi."
Visiblement, ça va même plus loin que ça aux USA; ce genre de protection est une quasi obligation réglementaire, pour une catégorie d'entreprises sensibles.
Leon.