Une attaque informatique sans précédent frappe une centaine de pays

Une attaque informatique internationale affecte plusieurs pays et organisations

Des dizaines de milliers d’ordinateurs dans une centaine de pays ont ainsi été infectés vendredi et samedi.

Une vague de cyberattaques a frappé depuis vendredi une centaine de pays, affectant le fonctionnement de nombreuses entreprises et organisations. Notamment les hôpitaux britanniques, le constructeur auto français Renault et le système bancaire russe. Et une entreprise belge basée à Marcinelle.

Cette vague d’attaques informatiques de portée mondiale suscite l’inquiétude des experts en sécurité. Le logiciel verrouille les fichiers des utilisateurs et les force à payer une somme d’argent sous forme de bitcoins pour en recouvrer l’usage: on l’appelle le « rançongiciel”.

Le paiement doit intervenir, en bitcoins, dans les trois jours, ou le prix double, et si l’argent n’est pas versé dans les sept jours les fichiers piratés seront effacés, précise le message. « Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien », a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid.

Le logiciel de rançon exploite une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA. Le virus s’attaque notamment à la version Windows XP, qui n’est en principe plus supportée techniquement par Microsoft. Le nouveau logiciel d’exploitation (OS) Windows 10 n’est pas visé par l’attaque.
 
De la Russie à l’Espagne et du Mexique au Vietnam, des dizaines de milliers d’ordinateurs, surtout en Europe, ont été infectés.

Le service public de santé britannique (NHS), cinquième employeur du monde avec 1,7 million de salariés, semble avoir été la principale victime (et potentiellement la plus inquiétante en mettant en danger des patients) de ces attaques. Plusieurs d’entre eux ont été obligés d’annuler ou de reporter des interventions médicales. Mais il n’y a pas eu d’accès malveillant aux données de patients.

Chez Renault, en France, plusieurs sites ont dû être mis à l’arrêt. Le géant américain de livraison de colis FedEx et le ministère russe de l’Intérieur ont été touchés. La compagnie ferroviaire publique allemande Deutsche Bahn est également concernée.

Selon la société de sécurité informatique Kaspersky, la Russie est le pays qui a été le plus touché par ces attaques. Selon les médias russes, plusieurs ministères ainsi que la banque Sberbank ont ainsi été affectés.

Les autorités américaines et britanniques ont conseillé aux particuliers, entreprises et organisations touchés de ne pas payer les pirates informatiques qui exigent un paiement pour débloquer les ordinateurs infectés.

Microsoft a réactivé une mise à jour pour aider les utilisateurs de certaines versions de son système d’exploitation Windows à faire face à l’attaque informatique. Il dirige également les utilisateurs de Windows Defender vers une autre mise à jour disponible.

Un Britannique de 22 ans a ralenti la propagation du virus

Un chercheur en cybersécurité a indiqué avoir trouvé une parade pour ralentir la propagation du virus. Il a expliqué que « généralement un logiciel malveillant est relié à un nom de domaine qui n’est pas enregistré. En enregistrant ce nom de domaine, on arrive à stopper sa propagation ». Le chercheur a néanmoins insisté sur l’importance d’une mise à jour immédiate des systèmes informatiques, car selon lui « la crise n’est pas terminée, ils peuvent encore changer de code et essayer à nouveau », a-t-il prévenu.

Cette attaque est d’un niveau sans précédent et exigera une investigation internationale complexe pour identifier les coupables.  

Votes
[Total : 1 votes en moyenne : 5]
PARTAGER
Article précédentTF1 choisit Transfer pour la commercialisation de ses espaces publicitaires en Belgique
Article suivantToyota Gazoo Racing prêt pour les pistes du Portugal avec une troisième voiture
Une fille dans l'informatique était mal vue à l'époque de mes études. C'est pour cette raison que l'on m'a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m'a plu. C'est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l'information m'a poussé à suivre des cours de journalisme. Comme j'avais la propension de centraliser l'actualité technologique, un ami m'a dit un jour : «Emilie, tu peux le faire ». C'est comme cela que je me suis retrouvée embarquée dans l'aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m'intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here