La dépendance de la Chine à Windows XP en a fait une cible de choix pour WannaCry. Dans l’empire du milieu, où le système d’exploitation de Microsoft équipe encore une machine sur cinq, 23 000 adresses IP ont été diagnostiquées comme infectées par le ransomware a indiqué le CERT local, appelé Xinuha. « Les intranets de nombreuses industries et entreprises, tant dans les secteurs de la banque, de l’éducation, de l’énergie, de l’assurance que des transports ont été affectés à différents niveaux », a déclaré l’institution lundi.

Le journal hongkongais Southern China Morning Post a ensuite indiqué que des dizaines de milliers d’entreprises et organisations avaient été victimes de WannaCry. La China National Petroleum Corporation a, par exemple, dû mettre plus de 20 000 stations-services hors ligne dès samedi matin, forçant les usagers à payer en espèces. Dimanche, 20% des points de ventes étaient encore déconnectés du réseau.

Windows XP, la cible idéale

Il n’est pas surprenant que la Chine ait été durement frappée par ce ransomware. Alors que les experts en sécurité cherchaient encore le vecteur de transmission original, WannaCry a largement eu le temps de se répandre en utilisant les failles du protocole SMB. Bien que ces vulnérabilités aient été patchées en mars par Microsoft avec le bulletin MS17-010. Mais comme Microsoft concentre son support sur les dernières versions de son système d’exploitation, Windows XP, âgé de 16 ans et Windows 8 qui compte 5 années au compteur, n’ont pas profité de la même attention.

La Chine encourt ainsi des risques supérieurs face aux attaques de grandes ampleurs car des versions de Windows XP non patchées y sont encore massivement utilisées, y compris dans les institutions. D’après Baidu, le moteur de recherche numéro 1 en Chine, 19% des PC s’étant connecté à ces services le mois dernier utilisaient l’OS en question. C’est le double de la part de marché de Windows 10 (PDM) mais le tiers de celle de Windows 7.

Les patchs de retour

Au niveau mondial, XP n’équipait plus que 7% des machines dans le monde au mois d’avril à en croire le cabinet d’étude Net Applications, soit un quart de la PDM de Windows 10 et un septième de celle de Windows 7 qui reste le plus employé. Ce week-end, Microsoft a consenti à sortir des correctifs pour Windows 8, XP et Windows Server 2003 qui ne sont plus supportés par l'éditeur mais par des prestataires externes.