Actualisé 17.05.2017 à 14:16

Internet

Une autre cyberattaque de grande ampleur en cours

Quelque jours après une vaste attaque informatique, des centaines de milliers d'ordinateurs ont à nouveau été infectés dans le monde.

1 / 10
Des hôpitaux britanniques au constructeur français Renault, en passant par des ministères russes ou la compagnie ferroviaire publique allemande, des dizaines d'entreprises et d'organisations à travers le monde ont été touchées par l'attaque informatique massive.

Des hôpitaux britanniques au constructeur français Renault, en passant par des ministères russes ou la compagnie ferroviaire publique allemande, des dizaines d'entreprises et d'organisations à travers le monde ont été touchées par l'attaque informatique massive.

Le NHS: Le service public de santé britannique (NHS), cinquième employeur du monde avec 1,7 millions de salariés, a été visé. Environ 45 établissements ont été touchés, selon la ministre britannique de l'Intérieur Amber Rudd.

Le NHS: Le service public de santé britannique (NHS), cinquième employeur du monde avec 1,7 millions de salariés, a été visé. Environ 45 établissements ont été touchés, selon la ministre britannique de l'Intérieur Amber Rudd.

epa/Andy Rain
Plusieurs d'entre eux ont été obligés d'annuler ou de reporter des interventions médicales. Mme Rudd a cependant assuré qu'il n'y a «pas eu d'accès malveillant aux données de patients».

Plusieurs d'entre eux ont été obligés d'annuler ou de reporter des interventions médicales. Mme Rudd a cependant assuré qu'il n'y a «pas eu d'accès malveillant aux données de patients».

AFP/Daniel Leal-olivas

Après l'attaque au «rançongiciel» WannaCry repérée vendredi, «les chercheurs de Proofpoint (société de sécurité informatique, NDLR) ont découvert une nouvelle attaque liée à WannaCry appelée Adylkuzz. Elle utilise de manière plus furtive et à des fins différentes les outils de piratage récemment divulgués par la NSA et la vulnérabilité désormais corrigée de Microsoft», a expliqué le chercheur Nicolas Godier, expert en cybersécurité de Proofpoint. «On ne connaît pas encore l'ampleur (des dégâts) mais des centaines de milliers d'ordinateurs» pourraient avoir été infectés, a précisé à l'AFP Robert Holmes, vice-président produit chez Proofpoint, qui assure que l'attaque est «de bien plus grande envergure» que WannaCry.

Concrètement, ce logiciel malveillant s'introduit dans des ordinateurs vulnérables grâce à la même faille de Windows utilisée par WannaCry, une faille détectée par la NSA (L'agence de sécurité nationale américaine) mais qui avait fuité sur le net en avril. Le «malware» crée alors, de façon invisible, des unités d'une monnaie virtuelle intraçable appelée Monero, comparable au Bitcoin. Les données qui permettent d'utiliser ces gains sont extraites et envoyées à des adresses cryptées.

Plus rentable

«Bien que plus silencieuse et sans interface utilisateur, l'attaque d'Adylkuzz est plus rentable pour les cybercriminels. Elle transforme les utilisateurs infectés en participants involontaires au financement de leurs assaillants», poursuit M. Godier. Pour l'utilisateur, «les symptômes de l'attaque sont (notamment) un ralentissement des performances de l'ordinateur», précise Proofpoint dans un note de blog, selon laquelle l'attaque pourrait remonter au 2 mai, voire au 24 avril et est toujours en cours.

Le cabinet précise avoir repéré des ordinateurs qui avaient ainsi versé l'équivalent de plusieurs milliers de dollars à l'insu de leurs utilisateurs. Selon Robert Holmes, «il y a déjà eu des attaques de ce type, avec des logiciels créant de la monnaie cryptographique, mais jamais à cette échelle».

WannaCry a frappé plus de 300'000 ordinateurs dans quelque 150 pays, selon le conseiller à la Sécurité intérieure du président américain Donald Trump, Tom Bossert.

(afp)

Ton opinion

Trouvé des erreurs?Dites-nous où!