Informatique

13 mai 2017 15:04; Act: 14.05.2017 07:57 Print

La cyberattaque a été rendue possible par la NSA

Une vague de cyberattaques «sans précédent», selon Europol, a frappé samedi une centaine de pays, affectant le fonctionnement de nombreuses entreprises et organisations.

Voir le diaporama en grand »
Des hôpitaux britanniques au constructeur français Renault, en passant par des ministères russes ou la compagnie ferroviaire publique allemande, des dizaines d'entreprises et d'organisations à travers le monde ont été touchées par l'attaque informatique massive. Le service public de santé britannique (NHS), cinquième employeur du monde avec 1,7 millions de salariés, a été visé. Environ 45 établissements ont été touchés, selon la ministre britannique de l'Intérieur Amber Rudd. Plusieurs d'entre eux ont été obligés d'annuler ou de reporter des interventions médicales. Mme Rudd a cependant assuré qu'il n'y a «pas eu d'accès malveillant aux données de patients». Le constructeur automobile français Renault a été touché par la vague de cyberattaques simultanées, et des sites de production en France sont à l'arrêt, a annoncé la direction du groupe. Une porte-parole de la filiale de Renault en Slovénie, Revoz, a déclaré à l'AFP que les ordinateurs de l'usine de Novo Mesto avaient été touchés, entraînant un arrêt de production. Des panneaux d'affichages en gare ont été piratés, et plusieurs passagers allemands ont posté sur Twitter des photos de panneaux avec la demande de rançon à la place des horaires de départs et d'arrivées. «Le trafic n'est pas affecté par le virus et il n'y a aucune perturbation ni sur les grandes lignes ni sur les lignes régionales», a cependant assuré la compagnie ferroviaire publique Deutsche Bahn. La Banque centrale russe a annoncé samedi que le système bancaire du pays avait été visé par une cyberattaque massive, ainsi que plusieurs ministères, et que les pirates avaient tenté de forcer les installations informatiques du réseau ferroviaire. Le géant américain de livraison de colis FedEx a annoncé avoir été touché et assuré qu'il appliquait «des mesures pour remédier le plus vite possible» à cette situation. Le géant des télécoms espagnol a été visé, mais «les équipements infectés sont sous contrôle et en train d'être réinstallés», selon le responsable de la cybersécurité de Telefonica, l'ancien hacker espagnol Chema Alonso. «Vos fichiers importants ont été cryptés», pouvait-on lire sur les captures d'écran d'ordinateurs infectés, largement diffusées par les médias en Espagne, où le gouvernement a confirmé vendredi «différentes cyberattaques visant des sociétés espagnoles».

Sur ce sujet
Une faute?

De la Russie à l'Espagne et du Mexique à l'Australie, des dizaines de milliers d'ordinateurs ont été infectés vendredi par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA. Le service public de santé britannique (NHS), cinquième employeur du monde avec 1,7 million de salariés, semble avoir été la principale victime -- et potentiellement la plus inquiétante en mettant en danger des patients -- de ces attaques.

La Russie pays le plus touché

Mais il est loin d'être le seul. Le constructeur automobile français Renault a indiqué samedi à l'AFP avoir été affecté et des sites de production étaient à l'arrêt en France mais aussi en Slovénie, dans la filiale de Renault, Revoz. La Banque centrale russe a annoncé samedi que le système bancaire du pays avait été visé par la cyberattaque, ainsi que plusieurs ministères, et que les pirates avaient tenté de forcer les installations informatiques du réseau ferroviaire.

Le géant américain de livraison de colis FedEx ou encore la compagnie de télécoms espagnole Telefonica ont également été affectés. La compagnie ferroviaire publique allemande est également concernée. Alors que des panneaux d'affichages en gare ont été hackés, la Deutsche Bahn a toutefois certifié que l'attaque n'avait aucun impact sur le trafic. Selon la société de sécurité informatique Kaspersky, la Russie est le pays qui a été le plus touché par ces attaques. L'attaque est «d'un niveau sans précédent» et «exigera une investigation internationale complexe pour identifier les coupables», a indiqué samedi l'Office européen des polices Europol dans un communiqué.

«Cyber-apocalypse»

L'expert en cybersécurité Varun Badwhar a lui aussi évoqué une attaque d'une »ampleur inédite«, ajoutant, au micro de la chaîne britannique SkyNews, qu'elle donnait un aperçu de ce que pouvait donner une «cyber-apocalypse». L'ancien hacker espagnol Chema Alonso, devenu responsable de la cybersécurité de Telefonica, a cependant conclu samedi sur son blog que malgré «le bruit médiatique qu'il a produit, ce ransomware n'a pas eu beaucoup d'impact réel» car «on peut voir sur le portefeuille BitCoin utilisé, que le nombre de transactions» est faible.

Selon le dernier décompte, assure-t-il, seulement «6000 dollars ont été payés» aux rançonneurs dans le monde. Le logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de monnaie virtuelle bitcoin pour en recouvrer l'usage: on l'appelle le «rançongiciel».


Emails infectés

Les captures d'écran d'ordinateurs infectés du NHS britanniques montrent ainsi que les pirates demandent un paiement de 300 dollars en bitcoins. Le paiement doit intervenir dans les trois jours, ou le prix double, et si l'argent n'est pas versé dans les sept jours les fichiers piratés seront effacés.

L'entreprise de sécurité informatique, Forcepoint Security Labs, a évoqué «une campagne majeure de diffusion d'emails infectés», avec quelque 5 millions d'emails envoyés chaque heure répandant le logiciel malveillant appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r. Les autorités américaines et britanniques ont conseillé aux particuliers, entreprises et organisations touchés de ne pas payer les pirates informatiques.

Les ministres des Finances du G7, réunis samedi à Bari (sud-est de l'Italie), devaient annoncer une coopération renforcée pour lutter contre le piratage informatique, les Etats-Unis et le Royaume-Uni étant chargés de mener une cellule de réflexion pour mettre au point une stratégie internationale de prévention.

«Pas terminé»

Le NHS britannique tentait samedi de rassurer ses patients, mais beaucoup craignaient un risque de pagaille, notamment aux urgences, alors que le système de santé public, soumis à une cure d'austérité, est déjà au bord de la rupture. «Environ 45 établissements» du service de santé public ont été touchés, a indiqué samedi la ministre britannique de l'Intérieur Amber Rudd sur la BBC. Plusieurs d'entre eux ont été obligés d'annuler ou de reporter des interventions médicales.

Mme Rudd a ajouté que les autorités continuaient à tenter d'identifier les auteurs de l'attaque. Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates «Shadow Brokers», qui affirme avoir découvert la faille informatique par la NSA. «Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien», a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid.

«Si la NSA avait discuté en privé...»

Un chercheur en cybersécurité a indiqué à l'AFP avoir trouvé une parade pour ralentir la propagation du virus. Tweetant à partir de @Malwaretechblog, il a expliqué que «généralement un logiciel malveillant est relié à un nom de domaine qui n'est pas enregistré. En simplement enregistrant ce nom de domaine, on arrive à stopper sa propagation», a-t-il expliqué.

Le chercheur a néanmoins insisté sur l'importance d'une mise à jour immédiate des systèmes informatiques car selon lui «la crise n'est pas terminée, ils peuvent encore changer de code et essayer à nouveau», a-t-il prévenu. «Si la NSA avait discuté en privé de cette faille utilisée pour attaquer des hôpitaux quand ils l'ont découverte , plutôt que quand elle leur a été volée, ça aurait pu être évité», a regretté sur Twitter Edward Snowden, l'ancien consultant de l'agence de sécurité américaine qui avait dévoilé l'ampleur de la surveillance de la NSA en 2013.

(cga/afp)

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 72 heures est automatiquement désactivé en raison du très grand nombre de messages que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • Duke le 13.05.2017 15:26 via via Mobile Report dénoncer ce commentaire

    ransomware ou botnet?

    On parle d'«une campagne majeure de diffusion d'emails infectés» Puis plus loin :  «Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien» A un moment donné quelqu'un n'a pas compris quelque chose...

  • Chf le 13.05.2017 15:56 via via Mobile Report dénoncer ce commentaire

    USA

    Les USA se permettent n'importe quoi et reprochent tout aux autres pays.

  • Jean-Jacques G. le 13.05.2017 15:18 via via Mobile Report dénoncer ce commentaire

    C'est pas moi!!!

    Et moi qui arrive tout juste à utiliser PowerPoint......

Les derniers commentaires

  • rené le 14.05.2017 21:21 Report dénoncer ce commentaire

    cyberattaque

    depuis que cette cyberattaque a été annoncée, sachez que mon computer fonctionne mieux qu'avant, allez savoir pourquoi?

  • Anne Onymus le 14.05.2017 13:12 via via Mobile Report dénoncer ce commentaire

    Vive mes vrais potes

    dommage que les réseaux sociaux n'aient pas été touchés.. un petit retour à la réalité ça ne ferait du mal à personne !

  • Marie S le 14.05.2017 12:25 Report dénoncer ce commentaire

    Racket envisagé des particuliers ?

    Faut-il engager la responsabilité de la NSA qui a gardé le secret de cette faille avant de se faire voler l'info ? Qu'espérait en faire la NSA ? Et on nous demande de passer au numérique tous azimuts ? On se fiche de qui ? Les archives papier ont de beaux jours devant elles ... et maintenant les particuliers vont devoir éviter de se faire viroler par les administrations, les banques, les media, et tout ceux qui nous proposent des services en ligne et qui sont les meilleurs vecteurs de diffusion ...

  • gg le 14.05.2017 07:18 via via Mobile Report dénoncer ce commentaire

    révolution

    trop bien c est quand quil y auras une attaque pour effacer tous le système bancaire et les dettes

    • None le 14.05.2017 13:51 via via Mobile Report dénoncer ce commentaire

      @ gg

      Et mettre votre compte épargne à 0.00 CHF.... Bonne idée c'est sûr!

  • se ba le 14.05.2017 04:25 via via Mobile Report dénoncer ce commentaire

    bien sûr

    Et c'est la faute a Opel si ms security essential est pas parfait... Bofial de naïfs....