Merck et ses problèmes de rançongiciels devant les tribunaux – Bien choisir son serveur d impression

Eh bien, cette histoire ne concerne pas spécifiquement l'industrie pharmaceutique, bien que tout ce qui arrête Merck pendant deux semaines, leur coûte environ un milliard de dollars et perturbe la chaîne d'approvisionnement américaine en médicaments a certainement une certaine pertinence (!) Je parle de l'attaque du rançongiciel NotPetya 2017. Merck a été l'une des victimes les plus en vue des entreprises (avec FedEx et la compagnie maritime Maersk, juste pour commencer), mais aucune d'entre elles ne semble avoir été ses cibles réelles.

NotPetya était en fait un malware russe destiné au gouvernement et à l'économie ukrainiens (ce lien vous guidera à travers les détails, qui sont nombreux et souvent assez surprenants). L'infrastructure Merck plus large a été contaminée par un serveur dans leur bureau ukrainien, et vous pouvez retracer les autres problèmes mondiaux de la même manière. Il convient de noter que, bien que le logiciel soit certainement destiné à l'Ukraine, il a également été conçu pour se diffuser rapidement et sans discrimination. Nous pouvons supposer que les dommages non ukrainiens causés par NotPetya ne préoccupaient absolument pas ses auteurs et n'étaient probablement qu'une autre caractéristique.

Ceci est le principal exemple (à ma connaissance, de toute façon) de ransomware parrainé par l'État; la plupart de ces trucs qui flottent semblent être le travail de criminels qui essaient simplement de se retourner. Si ce n'est pas une catégorie de logiciels que vous connaissez, préparez-vous à être consterné. Une machine infectée par un tel programme n'affichera qu'un seul message sur son écran: une annonce que votre disque dur a été chiffré, et qu'il n'y a aucun moyen pour vous de l'annuler autre que d'envoyer un paiement introuvable (comme Bitcoin) à une destination spécifique, après quoi la clé de déchiffrement sera fournie. Parfois, votre décision est limitée dans le temps – à moins que vous ne payiez avant la date limite, votre écran vous informe, vous ne pourrez jamais récupérer aucun de vos fichiers.

Comme le décrit cet article, des dizaines de milliers d'ordinateurs portables, d'ordinateurs de bureau et de serveurs dans toute l'organisation Merck affichaient exactement un tel message dans des lettres rose sur noir attirant l'attention le matin du 27 juin 2017. Si cela ressemble à un cauchemar informatique absolu, alors vous avez évalué la situation correctement. Une grande partie de leurs activités a été interrompue immédiatement. La société n’a pas pu, par exemple, répondre à la production du vaccin Gardasil et a dû demander des fournitures au stock du gouvernement américain – ce qui l’épuisait totalement, bien que l’année suivante, la société ait pu se reconstituer. Les dommages estimés par la société, comme mentionné, sont d'environ un milliard de dollars, et ils se sont tournés vers leurs fournisseurs d'assurance. Qui refuse de payer.

C’est parce que les compagnies d’assurances prétendent qu’il s’agit d’un acte de guerre, d’une attaque d’un pays contre un autre pays, et leurs polices stipulent clairement que ces dommages ne sont pas couverts. Merck répond qu'ils n'étaient en guerre avec personne et que Rahway, NJ est loin des lignes de front de toutes les batailles. Comme vous pouvez bien le croire, ce différend est maintenant devant les tribunaux et est surveillé avec grand intérêt par le secteur des assurances et les entreprises de cybersécurité. La situation n'est pas rendue plus claire par le fait que la plupart de ces polices d'assurance ne traitent pas explicitement de telles cyberattaques, il s'agit donc de discuter d'un langage qui n'a pas été conçu pour faire face à la situation actuelle.

(Edit: j'ai révisé ce paragraphe et d'autres depuis la publication du message, avec plus de détails sur le logiciel NotPetya). Le ransomware est une entreprise très compliquée, et il existe de nombreux cas d'entreprises, de particuliers et même de bureaux gouvernementaux qui paient parce qu'ils ne voient aucune alternative, et le coût des temps d'arrêt dépasse la demande de rançon elle-même. La position du FBI a toujours été «Ne payez pas», mais il a récemment révisé ce conseil en «Si vous payez, veuillez nous parler de l’incident de toute façon». Leur crainte bien justifiée est qu'ils n'entendent même pas parler de nombreux incidents de ce type parce que les gens paient tranquillement. Et il s'avère que l'embauche de certaines des entreprises de sécurité qui promettent de faire face à de telles attaques peut signifier que vous payez de toute façon, que vous le réalisiez ou non. Beaucoup de ces endroits paient secrètement les pirates ou les ont payés dans le passé et ont obtenu des clés de décryptage de cette façon, malgré toute discussion sur l'utilisation de leur dernière technologie propriétaire pour récupérer vos fichiers.

Maintenant, lorsque vous traitez avec des opérateurs de rançongiciels ordinaires, il y a parfois des failles dans leurs logiciels qui peuvent être exploitées, et il se trouve qu'il y a un gars en Illinois qui dirige un effort pour y faire face ( une histoire très intéressante et vaut bien une lecture). Mais ce n'est sûrement pas le cas avec le logiciel soutenu par l'État russe. En fait, la demande de rançon que NotPetya a faite était fausse: les ordinateurs infectés étaient, à ma connaissance, cryptés de manière irréversible. Il n'y a aucune idée de ce qui s'est passé lorsque les gens ont essayé de payer, mais il semble certain qu'aucun de ces paiements n'a accompli quoi que ce soit. Le logiciel a été conçu pour être purement destructeur.

Merck plaidera sa cause pendant un certain temps, et on peut s'attendre à un appel quoi qu'il arrive. L'industrie de la drogue s'est retrouvée par inadvertance à l'avant-garde des litiges en matière de cybercriminalité, mais qui sait à quoi ressemblera le paysage au moment où ce point particulier aura finalement été décidé?