La traque des pirates continue — Cyberattaque mondiale

Tech World

Tech World

L'attaque est "d'un niveau sans précédent" et "exigera une enquête internationale complexe pour identifier les coupables", a indiqué l'Office européen des polices Europol dans un communiqué.

"Aujourd'hui nous avons assisté à une série de cyberattaques contre des milliers d'organisations et d'individus dans des dizaines de pays", a indiqué dans un communiqué l'agence britannique de cybersécurité (NCSC).

'Payer la rançon ne garantit pas de récupérer les documents cryptés', a ainsi averti l'équipe de réponse d'urgence du département américain à la Sécurité intérieure: 'Cela garantit seulement que les hackers recevront l'argent de la victime, et dans certains cas, ses données bancaires en prime'.

A la suite d'une intervention d'un chercheur britannique anonyme, la menace semblait reculer, selon des experts de la sécurité informatique.

Une vague de cyberattaques simultanées a affecté une centaine de pays vendredi et samedi, touchant des dizaines d'entreprises et d'organisations à travers le monde, dont les hôpitaux britanniques et le constructeur automobile Renault.

"C'est la plus importante attaque de ce type de l'histoire", a déclaré à l'AFP, Mikko Hypponen, responsable de la société de sécurité informatique F-Secure, basée en Finlande, en évoquant "130.000 systèmes touchés dans plus de 100 pays".

L'entreprise de sécurité informatique, Forcepoint Security Labs, a évoqué "une campagne majeure de diffusion de courriels infectés", avec quelque 5 millions de courriels envoyés chaque heure répandant le logiciel malveillant appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

Des organisations en Espagne, en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique ont également été touchées selon des analystes.

Des sites de production de Renault ont été mis à l'arrêt samedi en France. Le constructeur Renault en a été victime. Le ministère russe de l'Intérieur a également annoncé avoir été touché par un virus informatique vendredi, même s'il n'a pas été précisé s'il s'agit bien de la même attaque.

Ces attaques informatiques ont notamment touché le service public de santé britannique (NHS), bloquant les ordinateurs de nombreux hôpitaux du pays. Selon les médias russes, plusieurs ministères ainsi que la banque Sberbank ont ainsi été affectés.

L'ancien hacker espagnol Chema Alonso, devenu responsable de la cybersécurité de Telefonica, a cependant conclu samedi sur son blog que malgré "le bruit médiatique qu'il a produit, ce +ransomware+ n'a pas eu beaucoup d'impact réel" car "on peut voir sur le portefeuille BitCoin utilisé, que le nombre de transactions" est faible.

Les captures d'écran d'ordinateurs infectés du système de santé britanniques montrent ainsi que les pirates demandent un paiement de 300 dollars en bitcoins. Le paiement doit intervenir dans les trois jours, ou le prix double, et si l'argent n'est pas versé dans les sept jours les fichiers piratés seront effacés.

Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates 'Shadow Brokers', qui affirme avoir découvert la faille informatique par la NSA.

"Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un courriel ou clique sur un lien", a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid.

"Il est très difficile d'identifier et même de localiser les auteurs de l'attaque. En simplement enregistrant ce nom de domaine, on arrive à stopper sa propagation", a-t-il expliqué.

"Il a clairement réussi à enrayer la propagation", a assuré à l'AFP Marco Cova, spécialiste en cybersécurité chez Lastline.

Les ministres des Finances du G7, réunis samedi à Bari (sud-est de l'Italie), ont érigé la lutte contre le piratage informatique au rang de priorité.

Le chercheur a néanmoins insisté sur l'importance d'une mise à jour immédiate des systèmes informatiques car selon lui "la crise n'est pas terminée, ils peuvent encore changer de code et essayer à nouveau", a-t-il prévenu.

'Si la NSA avait discuté en privé de cette faille quand ils l'ont 'découverte', plutôt que quand elle leur a été volée, ça aurait pu être évité', a regretté sur Twitter Edward Snowden, l'ancien consultant de la NSA qui avait dévoilé en 2013 l'ampleur de la surveillance mise en place par les Etats-Unis.

Dernières nouvelles