Une vague mondiale de cyber-attaques frappe des hôpitaux, des entreprises et des administrations
Une attaque mondiale reposant sur un virus qui infecte des fichiers puis réclame une rançon à l'utilisateur pour les débloquer, frappe des milliers d'utilisateurs, des hôpitaux et de grandes entreprises principalement.
L'entreprise de cyber-sécurité Avast rapporte que plus de 75 000 attaques informatiques ont été détectées à travers le monde, dans la journée du 12 mai, selon un communiqué de l'un de ses dirigeants, Jakub Kroustek.
Cette vague d'attaques est le fait d'un ransomware, ou rançonlogiciel, un type de virus qui infecte des documents informatiques et réclame ensuite de l'argent à leur utilisateur pour les débloquer. Répondant au nom de WannaCry, le logiciel est également connu sous d'autres appellations, comme WCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.
57,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware by Avast today. More details in blog post: https://t.co/PWxbs8LZkk
— Jakub Kroustek (@JakubKroustek) 12 mai 2017
Des experts en sécurité informatique ont expliqué, dans le journal américain New York Times, que le virus exploitait «une vulnérabilité découverte et développée par la NSA» afin de hacker des systèmes d'exploitation Windows.
Selon Kaspersky Lab, société russe spécialisée dans la sécurité informatique, le logiciel malveillant a été publié en avril par le groupe de pirates Shadow Brokers, qui affirmait avoir découvert cette faille.
74 pays à travers le monde ont été affectés par cette attaque informatique internationale, a rapporté la même source.
La Russie, l'Ukraine et Taiwan comptent parmi les pays les plus touchés, selon Avast, même si des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique ont également été affectées, selon des analystes.
So far, we have recorded more than 45,000 attacks of the #WannaCry ransomware in 74 countries around the world. Number still growing fast.
— Costin Raiu (@craiu) 12 mai 2017
Dans la matinée du 13 mai, l'AFP a rapporté que le constructeur automobile français Renault avait été touché par la vague de cyberattaques. «Une action est en place depuis hier soir. On fait le nécessaire pour contrer cette attaque», a précisé un porte-parole du groupe.
La Grande-Bretagne et l'Espagne particulièrement touchées
Les autorités espagnoles ont annoncé que le géant des télécoms Telefonica, ainsi que plusieurs autres entreprises, avaient subi des attaques similaires le 12 mai. Le ministère espagnol de l'Energie, cité par l'AFP, a fait savoir que des sociétés de ce domaine avaient elles aussi été atteintes, précisant : «L'attaque a touché ponctuellement des équipements informatiques de travailleurs de différentes sociétés. Elle n'affecte donc pas la prestation de services [et] ne compromet pas la sécurité des données.»
Le même jour, le service public de santé britannique (NHS) avait déclaré dans un communiqué que de nombreux hôpitaux du Royaume-Uni avaient fait l'objet d'attaques via un logiciel baptisé Wanna Decryptor, fonctionnant de la même façon que WCry.
Statement on reported NHS cyber attack from @NHSDigital:
— @NHS (@NHS) 12 mai 2017
https://t.co/0RZ6DPHbWX
«A ce stade, nous n'avons pas d'élément permettant de penser qu'il y ait eu accès à des données de patients», a précisé le NHS.
Le lanceur d'alerte Edward Snowden, ancien employé du renseignement américain, a réagi sur Twitter, écrivant : «A la lumière des attaques d'aujourd'hui [12 mai], le Congrès doit demander à la NSA si elle connaît d'autres vulnérabilités dans les logiciels utilisés dans nos hôpitaux.»
In light of today's attack, Congress needs to be asking @NSAgov if it knows of any other vulnerabilities in software used in our hospitals.
— Edward Snowden (@Snowden) 12 mai 2017
Dans un communiqué cité par l'AFP, le ministère de la Sécurité intérieure des Etats-Unis, où le géant de la livraison FedEx a également affirmé avoir été touché, a encouragé les victimes de l'attaque à ne pas payer la rançon demandée car cela ne garantissait pas que l'accès aux données serait restauré.
La police russe enregistre des attaques
«Environ 1 000 ordinateurs du ministère russe de l'Intérieur ont été affectés par une cyber-attaque massive», a également déclaré dans la soirée du 12 mai un porte-parole du ministère à l'agence de presse Interfax. L'institution n'aurait toutefois perdu aucune information, a précisé une source interne.
Par ailleurs, l'une des plus grandes banques russes, la banque publique Sberbank, a déclaré avoir détecté des tentatives d'attaques sur ses ordinateurs, qui ont néanmoins échoué.