De la Russie à l’Espagne et du Mexique au Vietnam, des dizaines de milliers d’ordinateurs, surtout en Europe, ont été infectés par un logiciel de rançon exploitant une faille dans les systèmes Windows. Israël, très bien préparé à des attaques de grande envergures, a pour l’instant été épargné. Aucune banque où Institution publique n’a signalé une attaque massive.
Selon i24News : “Il n’y a actuellement aucune indication selon laquelle Israël aurait été touché par la vague de cyberattaques. Le responsable de l’Autorité nationale du Cyber d’Israël, Baruch Carmeli a souligné qu’une évaluation définitive ne pourra pas être faite avant dimanche, dans la mesure où de nombreuses entreprises israéliennes n’exercent pas d’activité le samedi”.
Selon Libération : “Une vague de cyberattaques a frappé depuis vendredi une centaine de pays, affectant le fonctionnement de nombreuses entreprises et organisations, dont les hôpitaux britanniques, le constructeur français Renault et le système bancaire russe.
Plusieurs dizaines de pays touchés, des entreprises et des institutions publiques perturbées, dont des hôpitaux au Royaume-Uni, l’opérateur télécoms Telefonica en Espagne, Renault en France… La vague de cyberattaques par «rançongiciel» qui a, depuis vendredi, visé des dizaines de milliers d’ordinateurs dans le monde entier frappe d’abord par son ampleur.
«Elle est particulièrement virulente», souligne Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi).
Selon les analyses des experts en cybersécurité, les attaquants ont tiré profit d’une faille dans Windows, le système d’exploitation de Microsoft, qui faisait partie de l’arsenal d’espionnage de la NSA, et qui a été révélée le mois dernier par un mystérieux groupe de pirates informatiques, les «Shadow Brokers».
Que s’est-il passé ?
La vague de cyberattaques a apparemment démarré dans la nuit de jeudi à vendredi : dès vendredi matin, les employés de l’opérateur télécom espagnol Telefonica étaient avertis d’un incident de cybersécurité, et enjoints à éteindre leurs ordinateurs. En cause, la propagation d’un ransomware, ou «rançongiciel».
Soit un programme malveillant qui, une fois activé, chiffre les données, les rendant inaccessibles à l’utilisateur tant que ce dernier n’a pas payé une rançon. Le principal vecteur de diffusion semble jusqu’ici avoir été une campagne massive de mails. Les attaquants exigent, pour «libérer» les données ainsi séquestrées, l’équivalent de 300 dollars (environ 274 euros) en bitcoins. L’éditeur russe de solutions de cybersécurité Kaspersky a également repéré des demandes de rançon à 600 dollars.
Comme le signale le bulletin d’alerte émis en France par l’Anssi, à l’exception de Windows 10, «tous les systèmes d’exploitation Windows peuvent être victimes de ce logiciel malveillant», baptisé «WannaCry» ou «WannaCrypt».
Poster un Commentaire