Les Etats-Unis ont mis en garde vendredi 12 mai contre une vague mondiale de cyberattaques simultanées « dans plusieurs pays dans le monde », à l’aide d’un logiciel de rançon, et conseillé de ne pas payer les pirates informatiques.
« Nous avons reçu de multiples rapports d’infection par un logiciel de rançon (…). Particuliers et organisations sont encouragés à ne pas payer la rançon car cela ne garantit pas que l’accès aux données sera restauré« , a écrit le ministère de la Sécurité intérieure dans un communiqué.
Ces attaques informatiques ont notamment touché le service public de santé britannique (NHS), bloquant les ordinateurs de nombreux hôpitaux du pays et le géant des télécoms espagnol Telefonica. Des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique ont également été touchées selon des analystes. Aux Etats-Unis, le géant de livraison de colis FedEx a reconnu avoir lui aussi été touché. « Comme beaucoup d’autres entreprises, FedEx connaît des interférences avec certains de nos systèmes fonctionnant sous Windows causés par des logiciels malveillants« , a déclaré la société dans un communiqué. « Nous mettons en œuvre des mesures pour y remédier aussi rapidement que possible« . Le ministère russe de l’Intérieur a aussi indiqué vendredi soir que ses ordinateurs avait été la cible d’une « attaque virale ». Une porte-parole du ministère, Irina Volk, a déclaré aux agences de presse
russes que le virus s’attaquait aux PC tournant sous système d’exploitation
Windows. « Le virus a été localisé. Les opérations techniques sont en cours pour le détruire et relancer les programmes anti-virus« , a-t-elle assuré. Mme Volk a précisé qu’environ un millier d’ordinateurs, moins d’un pour cent du parc, avait été affecté, selon Interfax. Selon, une source anonyme citée par cette agence, l’attaque n’a pas permis de piratage de données.
Un opérateur de télécommunication russe, MegaFon, a également dit avoir été
victime d’une attaque qui l’a contraint à interrompre le travail de certains de ses centres d’appel. En tout, 74 pays aurait été touchés dans le monde selon le spécialiste en sécurité Kaspersky
L’exploitation d’une faille dans Windows
Cette vague d’attaques informatiques de « portée mondiale » suscite l’inquiétude des experts en sécurité qui pointent l’exploitation d’une vulnérabilité dans les systèmes Windows, divulguée dans des documents piratés de l’agence de renseignement américaine NSA. Le logiciel verrouille les fichiers des utilisateurs et les force à payer une somme d’argent sous forme de bitcoins pour en recouvrer l’usage.
Le chercheur Costin Raiu de Kaspersky a indiqué dans un tweet: « Jusqu’à présent, nous avons enregistré plus de 45 000 attaques du logiciel de rançon #WannaCry dans 74 pays à travers le monde. Et le chiffre augmente rapidement« . Le nom du logiciel malveillant WCry est aussi connu sous le nom de WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r. Kaspersky a précisé que l’attaque était initiée « via l’exécution à distance d’un code SMBv2 dans Microsoft Windows. Cet exploit (nom de code : “EternalBlue”) a été mis à disposition en ligne via le dump de Shadowbrokers le 14 avril 2017 et corrigé par Microsoft le 14 mars. Il semblerait que beaucoup d’entreprises n’aient pas installé le correctif ;
L’extension “.WCRY” est ajoutée au nom de fichier des données chiffrées »
Microsoft a donc publié un patch de sécurité il y a quelques mois pour réparer
cette faille, mais de nombreux systèmes n’ont pas encore été mis à jour.
Auteur : La Rédaction avec AFP
