Une vague mondiale de cyber-attaques frappe des hôpitaux, des entreprises et des administrations

Une vague mondiale de cyber-attaques frappe des hôpitaux, des entreprises et des administrations © intel.malwaretech.com
Suivez RT en français surTelegram

Une attaque mondiale reposant sur un virus qui infecte des fichiers puis réclame une rançon à l'utilisateur pour les débloquer, frappe des milliers d'utilisateurs, des hôpitaux et de grandes entreprises principalement.

L'entreprise de cyber-sécurité Avast rapporte que plus de 75 000 attaques informatiques ont été détectées à travers le monde, dans la journée du 12 mai, selon un communiqué de l'un de ses dirigeants, Jakub Kroustek.

Cette vague d'attaques est le fait d'un ransomware, ou rançonlogiciel, un type de virus qui infecte des documents informatiques et réclame ensuite de l'argent à leur utilisateur pour les débloquer. Répondant au nom de WannaCry, le logiciel est également connu sous d'autres appellations, comme WCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

Des experts en sécurité informatique ont expliqué, dans le journal américain New York Timesque le virus exploitait «une vulnérabilité découverte et développée par la NSA» afin de hacker des systèmes d'exploitation Windows.

Selon Kaspersky Lab, société russe spécialisée dans la sécurité informatique, le logiciel malveillant a été publié en avril par le groupe de pirates Shadow Brokers, qui affirmait avoir découvert cette faille.

74 pays à travers le monde ont été affectés par cette attaque informatique internationale, a rapporté la même source.

La Russie, l'Ukraine et Taiwan comptent parmi les pays les plus touchés, selon Avast, même si des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique ont également été affectées, selon des analystes.

Dans la matinée du 13 mai, l'AFP a rapporté que le constructeur automobile français Renault avait été touché par la vague de cyberattaques. «Une action est en place depuis hier soir. On fait le nécessaire pour contrer cette attaque», a précisé un porte-parole du groupe.

La Grande-Bretagne et l'Espagne particulièrement touchées

Les autorités espagnoles ont annoncé que le géant des télécoms Telefonica, ainsi que plusieurs autres entreprises, avaient subi des attaques similaires le 12 mai. Le ministère espagnol de l'Energie, cité par l'AFP, a fait savoir que des sociétés de ce domaine avaient elles aussi été atteintes, précisant : «L'attaque a touché ponctuellement des équipements informatiques de travailleurs de différentes sociétés. Elle n'affecte donc pas la prestation de services [et] ne compromet pas la sécurité des données.»

Le même jour, le service public de santé britannique (NHS) avait déclaré dans un communiqué que de nombreux hôpitaux du Royaume-Uni avaient fait l'objet d'attaques via un logiciel baptisé Wanna Decryptor, fonctionnant de la même façon que WCry.

«A ce stade, nous n'avons pas d'élément permettant de penser qu'il y ait eu accès à des données de patients», a précisé le NHS.

Le lanceur d'alerte Edward Snowden, ancien employé du renseignement américain, a réagi sur Twitter, écrivant : «A la lumière des attaques d'aujourd'hui [12 mai], le Congrès doit demander à la NSA si elle connaît d'autres vulnérabilités dans les logiciels utilisés dans nos hôpitaux.»

Dans un communiqué cité par l'AFP, le ministère de la Sécurité intérieure des Etats-Unis, où le géant de la livraison FedEx a également affirmé avoir été touché, a encouragé les victimes de l'attaque à ne pas payer la rançon demandée car cela ne garantissait pas que l'accès aux données serait restauré.

La police russe enregistre des attaques

«Environ 1 000 ordinateurs du ministère russe de l'Intérieur ont été affectés par une cyber-attaque massive», a également déclaré dans la soirée du 12 mai un porte-parole du ministère à l'agence de presse Interfax. L'institution n'aurait toutefois perdu aucune information, a précisé une source interne.

Par ailleurs, l'une des plus grandes banques russes, la banque publique Sberbank, a déclaré avoir détecté des tentatives d'attaques sur ses ordinateurs, qui ont néanmoins échoué.

Lire aussi : La NSA aurait hacké le réseau interbancaire Swift et surveillé plusieurs banques au Moyen-Orient

Raconter l'actualité

Suivez RT en français surTelegram

En cliquant sur "Tout Accepter" vous consentez au traitement par ANO « TV-Novosti » de certaines données personnelles stockées sur votre terminal (telles que les adresses IP, les données de navigation, les données d'utilisation ou de géolocalisation ou bien encore les interactions avec les réseaux sociaux ainsi que les données nécessaires pour pouvoir utiliser les espaces commentaires de notre service). En cliquant sur "Tout Refuser", seuls les cookies/traceurs techniques (strictement limités au fonctionnement du site ou à la mesure d’audiences) seront déposés et lus sur votre terminal. "Tout Refuser" ne vous permet pas d’activer l’option commentaires de nos services. Pour activer l’option vous permettant de laisser des commentaires sur notre service, veuillez accepter le dépôt des cookies/traceurs « réseaux sociaux », soit en cliquant sur « Tout accepter », soit via la rubrique «Paramétrer vos choix». Le bandeau de couleur indique si le dépôt de cookies et la création de profils sont autorisés (vert) ou refusés (rouge). Vous pouvez modifier vos choix via la rubrique «Paramétrer vos choix». Réseaux sociaux Désactiver cette option empêchera les réseaux sociaux de suivre votre navigation sur notre site et ne permettra pas de laisser des commentaires.

OK

RT en français utilise des cookies pour exploiter et améliorer ses services.

Vous pouvez exprimer vos choix en cliquant sur «Tout accepter», «Tout refuser» , et/ou les modifier à tout moment via la rubrique «Paramétrer vos choix».

Pour en savoir plus sur vos droits et nos pratiques en matière de cookies, consultez notre «Politique de Confidentialité»

Tout AccepterTout refuserParamétrer vos choix