Passer à la version normale du sitePasser à la version large du siteTaille d'écran
  • Facebook
  • Twitter
  • RSS
  • Connectez-vous

    Vague mondiale de cyberattaques

    12 mai 2017 |Agence France-Presse | Europe
    Photo: @fendifille via AP

    Les autorités américaines ont mis en garde vendredi contre une vague de cyberattaques simultanées « dans plusieurs pays dans le monde », à l’aide d’un logiciel de rançon, et conseillé de ne pas payer les pirates informatiques.

     

    « Nous avons reçu de multiples rapports d’infection par un logiciel de rançon. [...] Particuliers et organisations sont encouragés à ne pas payer la rançon, car cela ne garantit pas que l’accès aux données sera restauré », a écrit le ministère américain de la Sécurité intérieure dans un communiqué.

     

    Cette vague d’attaques informatiques de « portée mondiale » suscite l’inquiétude des experts en sécurité qui pointent l’exploitation d’une faiblesse dans les systèmes Windows, divulguée dans des documents piratés de l’agence de renseignement américaine NSA.

     

    Le logiciel verrouille les fichiers des utilisateurs et les force à payer une somme d’argent sous forme de bitcoins pour en recouvrer l’usage.

     

    Des cibles multiples

    Ces attaques informatiques ont notamment touché le service public de santé britannique (NHS), bloquant les ordinateurs de nombreux hôpitaux du pays et le géant des télécoms espagnol Telefonica.

    Des organisations en Australie, en Belgique, en France, en Allemagne, en Italie, au Mexique et en Russie ont également été touchées selon des analystes.

      

    « Le virus a été localisé, a assuré une porte-parole du ministère russe de l’Intérieur, Irina Volk. Les opérations techniques sont en cours pour le détruire et relancer les programmes antivirus. » 

    Mme Volk a précisé qu’environ un millier d’ordinateurs, moins de 1 % du parc, avait été affecté, selon Interfax.

    Le chercheur Costin Raiu, de la société de sécurité Kaspersky, basée en Russie, a indiqué dans un tweet : « Jusqu’à présent, nous avons enregistré plus de 45 000 attaques du logiciel de rançon #WannaCry dans 74 pays à travers le monde. Et le chiffre augmente rapidement. »

       

    Le nom du logiciel malveillant WCry est aussi connu sous le nom de WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

     

    Microsoft a publié un correctif de sécurité il y a quelques mois pour réparer cette faille, mais de nombreux systèmes n’ont pas encore été mis à jour.

     

    Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates « Shadow Brokers », qui affirment avoir découvert la faille informatique par la NSA.

     

    Aux États-Unis, le géant de livraison de colis FedEx a reconnu avoir lui aussi été touché.

     

    « Comme beaucoup d’autres entreprises, FedEx connaît des interférences avec certains de nos systèmes fonctionnant sous Windows causés par des logiciels malveillants », a déclaré la société dans un communiqué. « Nous mettons en œuvre des mesures pour y remédier aussi rapidement que possible. »

     

    Le système de santé britannique touché

     

    Les ordinateurs de nombreux hôpitaux du Royaume-Uni ont été bloqués par l'attaque.

     

    Alors que le service public de santé britannique (NHS) avait annoncé que plusieurs de ses établissements étaient visés par une attaque informatique dans l’après-midi, le première ministre Theresa May a déclaré en début de soirée sur la chaîne SkyNews que « cela ne vise pas le NHS, c’est une attaque internationale et plusieurs pays et organisations ont été touchés ».

     

    « Le Centre national de cyber sécurité travaille en étroite relation avec le NHS Digital [organisme en charge des systèmes informatiques du NHS], pour garantir une assistance aux établissements concernés et assurer la sécurité des patients », a-t-elle ajouté.

     

    « Nous n’avons aucune information indiquant que la confidentialité des données personnelles des patients ait pu être compromise », a-t-elle indiqué pour rassurer les Britanniques.

     

    L’agence nationale britannique de lutte contre le crime, la NCA, a annoncé sur Twitter travailler « avec le NCSC [Centre national de cyber sécurité] pour mener une enquête nationale sur les cyberattaques qui ont été signalées aujourd’hui »

       

     

    Un porte-parole du Barts Health NHS Trust, à Londres, a expliqué avoir été dans l’obligation d’annuler des rendez-vous et a appelé les patients à se rendre « dans d’autres services du NHS », sur Twitter.

     

    « Nous avons activé notre plan d’incident majeur pour nous assurer que nous pouvons maintenir la sécurité et le bien-être de nos patients », a-t-il expliqué.

     

    Un géant des télécoms visé en Espagne

     

    Un peu plus tôt dans l’après-midi, le géant des télécoms espagnol Telefonica et plusieurs autres entreprises espagnoles ont annoncé avoir été victimes d’une cyberattaque.

     

    À Madrid, le ministère de l’Energie a expliqué avoir eu « confirmation de différentes cyberattaques visant des entreprises espagnoles », par un virus de type « ransomware », qui bloque l’accès à des fichiers tant qu’une rançon n’a pas été versée.

     

    Dans un communiqué, le ministère espagnol s’est voulu cependant rassurant : « L’attaque a touché ponctuellement des équipements informatiques de travailleurs de différentes entreprises » et « elle n’affecte donc pas la prestation de services, ni l’exploitation des réseaux, ni l’usager de ces services ».

     

    Le Centre cryptologique national espagnol (CCN) — division des services de renseignements en charge de la sécurité des technologies de l’information — a parlé d’une « attaque massive de ransomware », cryptoware ou « rançongiciel » en français, de type WannaCry.

     

    Une attaque du même type avait eu lieu en 2016 contre un hôpital de Los Angeles, le Hollywood Presbyterian Medical Center, qui avait fini par payer une rançon.













    Envoyer
    Fermer
    Les plus populaires


    Abonnez-vous à notre infolettre. Recevez l'actualité du jour, vue par Le Devoir.