Tech

Que sait-on des cyberattaques mondiales qui suscitent l’inquiétude?

Près de 75.000 attaques simultanées auraient été recensées dans près de 99 pays, dont la France. Les pirates auraient profité d’un outil de la NSA.

Des hôpitaux britanniques, des ministères russes, la compagnie Renault : des centaines d’entreprises et d’organisations à travers le monde sont affectées depuis vendredi 12 mai par une vague de cyberattaques massives.

Selon le New-York Times, les pirates auraient utilisé une vulnérabilité découverte et exploitée par la NSA. Celle-ci fonctionne avec un logiciel de rançon, exigeant un paiement pour récupérer les données.

Que s’est-il passé ?

A l’origine, des entreprises espagnoles ont rapporté, dans l’après-midi de vendredi, qu’elles avaient été victimes d’une cyberattaque, avant que des dizaines d’autres dans le monde entier ne soient à leurs tours victimes d’une mésaventure similaire.

Ainsi, le système public de santé britannique, le géant de livraison de colis américain FedEx, ou encore des ministères russes ont notamment été touchés.

En France, seule l’entreprise Renault aurait été piratée. Par ailleurs, des sites de production du groupe automobile ont été mis à l’arrêt, ce samedi.

Le parquet de Paris a ouvert, dès vendredi, une enquête pour « accès et maintien frauduleux dans des systèmes de traitement automatisé de données », « entraves au fonctionnement » de ces systèmes, « extorsions et tentatives d’extorsions ».

Au total, ce sont des dizaines de milliers d’ordinateurs qui ont été infectés par le logiciel de rançon.

Forcepoint Security Labs, une entreprise de sécurité informatique a évoqué

une campagne majeure de diffusion d’emails infectés, avec quelque 5 millions d’emails envoyés chaque heure répandant le logiciel malveillant appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

Le logiciel crypte les données contenues dans les ordinateurs infectés et exige le paiement d’une rançon pour pouvoir les récupérer.

En outre, l’attaque est tellement vaste qu’elle a été qualifiée d’un niveau sans précédent par Europol.

Comment les pirates ont-ils fait ?

Pour élaborer ce logiciel de rançon, les pirates ont apparemment exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA.

Microsoft avait publié un patch de sécurité il y a quelques mois pour réparer cette faille, mais de nombreux systèmes n’ont pas encore été mis à jour.

Une fois qu’il a infecté un ordinateur, le logiciel de rançon affiche un message disant que le paiement doit intervenir dans les trois jours. Faute de quoi le prix doublera. Et que si l’argent n’est pas versé dans les sept jours les fichiers piratés seront effacés.

Néanmoins, le ministère de la Sécurité intérieure américaine a conseillé dans un communiqué de ne pas céder à ce chantage 2.0.

Particuliers et organisations sont encouragés à ne pas payer la rançon. Car cela ne garantit pas que l’accès aux données sera restauré.

Y a-t-il eu vol de données ?

Les autorités et les entreprises se sont voulues rassurantes.

L’attaque ne compromet pas la sécurité des données et il ne s’agit pas d’une fuite de données.

A ainsi assuré le ministère de l’Energie espagnol, également chargé du numérique, après l’annonce de l’attaque dont a été victime le géant des télécoms Telefonica.

Nous n’avons, à ce stade, pas d’élément permettant de penser qu’il y a eu accès à des données de patients.

A, de son côté, souligné la direction du NHS, le service public de santé britannique.

En outre, la ministre britannique de l’Intérieur Amber Rudd a tenu à s’exprimer sur la BBC. Elle a assuré qu’il n’y avait « pas eu d’accès malveillant aux données de patients ».

L’ancien hacker espagnol Chema Alonso, devenu responsable de la cybersécurité de Telefonica, a conclu samedi sur son blog :

Malgré le bruit médiatique qu’il a produit, ce ransomware n’a pas eu beaucoup d’impact réel. Car on peut voir sur le portefeuille BitCoin utilisé, que le nombre de transactions est faible.

En effet, selon le dernier décompte, « seulement » 6.000 dollars ont été payés aux rançonneurs dans le monde.

Publié le dimanche 14 mai 2017 à 11:06, modifications dimanche 14 mai 2017 à 9:52

Vidéos relatives

Participer:

Proposer une correction Ecrire un article sur le sujet

Vu sur le web

Vers le top