Une fois de plus, les cyber-criminels ont frappés, exploitant les failles et mettant en avant, les faiblesses des organisations à protéger et maintenir leurs SI.

Chronique d’une cyber attaque annoncée …

Les autorités américaines et britanniques ont mis en garde vendredi contre une vague de cyberattaques simultanées qui a touché des dizaines de pays dans le monde, à l’aide d’un logiciel de rançon, et conseillé de ne pas payer les pirates informatiques.

Ceux-ci ont apparemment exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA.

«Aujourd’hui nous avons assisté à une série de cyberattaques contre des milliers d’organisations et d’individus dans des dizaines de pays», a indiqué dans un communiqué l’agence britannique de cybersécurité (NCSC) qui recommande de mettre à jour ses logiciels de sécurité et ses antivirus.

«Nous avons reçu de multiples rapports d’infection par un logiciel de rançon», a écrit le ministère américain de la Sécurité intérieure dans un communiqué. «Particuliers et organisations sont encouragés à ne pas payer la rançon, car cela ne garantit pas que l’accès aux données sera restauré».

Cette vague d’attaques informatiques de «portée mondiale» suscite l’inquiétude des experts en sécurité. Le logiciel verrouille les fichiers des utilisateurs et les force à payer une somme d’argent sous forme de bitcoins pour en recouvrer l’usage: on l’appelle le «rançongiciel».

«Nous avons relevé plus de 75 000 attaques dans 99 pays», a noté vers 20H00 GMT Jakub Kroustek, de la firme de sécurité informatique Avast, sur un blogue.

Des organisations en Espagne, en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique ont également été touchées selon des analystes. Aux États-Unis, le géant de livraison de colis FedEx a reconnu avoir lui aussi été infecté.La 

France

La France a été rattrapée samedi par la vague mondiale de cyberattaques, qui a touché l’une de ses entreprises emblématiques: Renault, où le virus informatique a entraîné des dysfonctionnements et l’arrêt de la production dans plusieurs usines.

Renault est la première entreprise française à reconnaître avoir été touchée par cette cyberattaque massive, qui a frappé notamment la Grande-Bretagne, l’Espagne, le Portugal, le Mexique, l’Australie et la Russie.

Contactée par l’AFP, l’Agence nationale de la sécurité des systèmes d’informations (Anssi), chargée de coordonner la lutte contre le piratage informatique en France, a assuré samedi n’avoir « pas connaissance » d’autre victime dans l’Hexagone.

« Il faut absolument que les organisations appliquent les correctifs de sécurité », a toutefois insisté une porte-parole de l’Anssi.

Grande-Bretagne

En Grande-Bretagne, plusieurs hôpitaux ont été visés et a notamment entraîné des annulations de rendez-vous.

L’attaque a toutefois sérieusement désorganisé des dizaines d’hôpitaux, contraints d’annuler certains actes médicaux et de renvoyer des ambulances vers d’autres établissements.

«Nous sommes conscients que ces attaques sur des services d’urgence ont un lourd impact sur les patients et leurs familles et nous mettons tout en oeuvre pour remettre en route ces services vitaux», a indiqué le NCSC.

Le gouvernement britannique n’est pas parvenu pour l’instant à établir l’origine des cyberattaques qui ont provoqué d’importantes perturbations dans le système de santé du Royaume-Uni vendredi, a déclaré la ministre britannique de l’Intérieur samedi

RUSSIE

Le ministère russe de l’Intérieur a également annoncé avoir été touché par un virus informatique vendredi, même s’il n’a pas été précisé s’il s’agit bien de la même attaque.

ESPAGNE
Des grandes entreprises espagnoles ont été ciblées vendredi par une vague de cyberattaque. Parmi les sociétés contaminées, des géants de la télécommunication, des banques et des revendeurs de gaz naturel. «Il y a eu une alerte rapportant une attaque massive de rançongiciels sur différentes organisations, affectant leur système Windows», a révélé le Centre national de cryptologie espagnole à Reuters. Parmi les principales victimes, Telefonica, Vodafone, Iberdrola et Gas Natural ont été affectés. D’après l’AFP, les services du géant des Telefonica ne seraient pas affectés.

Des images ont été partagées sur les réseaux sociaux avec des écrans d’ordinateurs du NHS demandant le paiement de 300 dollars en bitcoins avec la mention: «Oups, vos dossiers ont été cryptés».

Le paiement doit intervenir dans les trois jours, ou le prix double, et si l’argent n’est pas versé dans les sept jours les fichiers piratés seront effacés, précise le message.

Microsoft a publié un correctif de sécurité il y a quelques mois pour réparer cette faille, mais de nombreux systèmes n’ont pas encore été mis à jour.

Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates «Shadow Brokers», qui affirme avoir découvert la faille informatique par la NSA.

«Contrairement à des virus normaux, ce virus se répand directement d’ordinateur à ordinateur sur des serveurs locaux, plutôt que par courriel», a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid. «Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un courriel ou clique sur un lien».

57c076cbff9f3ac8b3d641277c9db09crrrrrrrrrrrrrrrrrrrrrrrrrrrr