Passer à la version normale du sitePasser à la version large du siteTaille d'écran
  • Facebook
  • Twitter
  • RSS
  • Connectez-vous

    Le Canada touché par la cyberattaque WannaCry

    16 mai 2017 | Améli Pineda - Avec La Presse canadienne et l’Agence France-Presse | Science et technologie
    Une centaine d'ordinateurs de l'UdM ont été touchés.
    Photo: Une centaine d'ordinateurs de l'UdM ont été touchés.

    Le Canada a également été touché par l’attaque informatique mondiale du 12 mai, qui a paralysé plusieurs organisations dans au moins 150 pays. Une centaine d’ordinateurs de l’Université de Montréal ont été infectés par le virus au Québec tandis qu’en Saskatchewan, le site du gouvernement a été en panne de façon intermittente.

     

    L’Université de Montréal (UdeM) a confirmé lundi que 120 de ses 8300 postes informatiques ont été touchés par l’attaque survenue vendredi dernier.

     

    « Notre personnel du soutien informatique a pris en charge les postes dès vendredi et s’est assuré que toutes les mises à jour nécessaires avaient été faites », indique Geneviève O’Meara, chargée de communication à l’UdeM.

     

    L’attaque de type « rançongiciel » proviendrait de l’exploitation d’une faiblesse dans les systèmes Windows du géant américain Microsoft.

     

    Les pirates informatiques ont verrouillé, via un logiciel malveillant surnommé « WannaCry », les fichiers des utilisateurs. Pour en recouvrer leur usage, une rançon est ensuite demandée en monnaie bitcoin, une monnaie virtuelle qui préserve l’anonymat de ses propriétaires.

     

    Le service public de santé britannique NHS a été vendredi l’une des premières et principales victimes avec des centaines de structures hospitalières touchées, contraintes d’annuler ou de reporter des interventions médicales.

     

    Oublis ?

     

    Lundi, l’UdeM n’était pas en mesure d’indiquer si la vulnérabilité des ordinateurs était due à un oubli des usagers des postes ou bien des gestionnaires de l’établissement scolaire.

     

    Le gouvernement de la Saskatchewan a également été victime de la malicieuse cyberattaque.

     

    Le réseau du gouvernement a été attaqué, de sorte que le site saskatchewan.ca a été en panne de façon intermittente.

     

    Un hôpital de la région de Toronto avait indiqué samedi qu’un rançongiciel avait menacé son système informatique, mais que l’établissement avait réussi à arrêter sa propagation.

     

    L’attaque a également affecté le système bancaire russe, le groupe américain de logistique de transport FedEx, la compagnie de télécoms espagnole Telefonica ainsi que des universités en Grèce et en Italie.

     

    Des chercheurs en sécurité informatique ont indiqué lundi avoir découvert un lien potentiel entre la Corée du Nord et la vague d’attaque internationale.

     

    Neel Nehta, informaticien chez Google, a mis en ligne des codes informatiques montrant certaines similarités entre le virus « WannaCry » et une autre série de piratages attribués à la Corée du Nord.

     

    « Pour le moment, davantage de recherches sont nécessaires dans les versions plus anciennes de WannaCry », a noté la société de sécurité informatique Kaspersky. Mais « une chose est sûre : la découverte de Neel Mehta est l’indice le plus significatif pour le moment concernant les origines de WannaCry ».

     

    Selon Kaspersky, les similarités dans les codes pointent vers un groupe de pirates informatiques baptisé Lazarus, qui serait derrière l’attaque informatique de 2014 contre les studios Sony Pictures. De nombreux experts avaient à l’époque attribué ce piratage à des pirates informatiques nord-coréens, qui auraient agi en représailles à la sortie d’un film produit par Sony moquant le dirigeant nord-coréen, Kim Jong-Un.

     

    Ces pirates sont aussi suspectés de s’en être pris par le passé à la Banque centrale du Bangladesh et à d’autres acteurs du système financier international.

     

    « Ce groupe a été très actif depuis 2011. Lazarus est une usine à virus qui produit de nouveaux échantillons grâce à une multitude de fournisseurs indépendants », ont poursuivi les chercheurs de Kaspersky.

     

    Aux États-Unis, la Maison-Blanche a assuré lundi qu’aucune branche du gouvernement américain n’avait été touchée.

     

    Alors que les pirates informatiques russes sont régulièrement pointés du doigt, le président Vladimir Poutine a assuré que son pays n’avait « absolument rien à voir » avec « WannaCry ».

     

    À la suite de cette attaque, Microsoft a mis en garde les gouvernements contre la tentation de cacher des failles informatiques qu’ils auraient repérées. Rappelons que la faille dans le système Windows utilisée par les pirates avait été décelée depuis longtemps par la NSA (l’agence de sécurité nationale américaine) avant de tomber dans le domaine public via des documents piratés au sein de la NSA.













    Envoyer
    Fermer
    Les plus populaires


    Abonnez-vous à notre infolettre. Recevez l'actualité du jour, vue par Le Devoir.