Liens d'accessibilité

Dernières nouvelles

La cyberattaque mondiale a fait plus de 200.000 victimes


Le département de la santé anglaise informe ses usagers du problème de piratage, le 12 mai 2017.
Le département de la santé anglaise informe ses usagers du problème de piratage, le 12 mai 2017.

La cyberattaque sans précédent qui a frappé plus de 200.000 victimes dans au moins 150 pays depuis vendredi alimente la crainte d'un "cyberchaos", les experts redoutant une recrudescence du virus lundi lorsque des millions d'ordinateurs seront rallumés.

"Le dernier décompte fait état de plus de 200.000 victimes, essentiellement des entreprises, dans au moins 150 pays. Nous menons des opérations contre environ 200 cyberattaques par an mais nous n'avions encore jamais rien vu de tel", a déclaré dimanche le directeur d'Europol, Rob Wainwright, à la chaîne britannique ITV.

Et ce n'est sans doute pas fini, a ajouté le patron d'Europol qui craint une augmentation du nombre de victimes "lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur", après un dimanche plutôt calme.

"A partir du moment où l'échelle est très grande, on peut se demander si le but recherché est le cyberchaos", s'interroge Laurent Heslault, directeur des stratégies de sécurité chez la société de sécurité informatique Symantec.

De la Russie à l'Espagne et du Mexique au Vietnam, des centaines de milliers d'ordinateurs, surtout en Europe, ont été infectés depuis vendredi par un logiciel de rançon, un "rançongiciel", exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA.

Ce logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d'argent, en l'occurrence 300 dollars (275 euros), pour en recouvrer l'usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer.

'Peu de paiements'

Selon Rob Wainwright, "il y a eu remarquablement peu de paiements jusque-là", sans donner de chiffres. Selon Symantec, 81 transactions avaient été enregistrées samedi à la mi-journée pour une valeur totale de 28.600 dollars.

L'attaque a affecté les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain FedEx, la compagnie de télécoms espagnole Telefonica ou encore des universités en Grèce et en Italie.

Europol, qui estime qu'aucun pays en particulier n'a été visé, a insisté sur la rapidité inédite de la propagation du virus "Wannacry" qui combine pour la première fois les fonctions de logiciel malveillant et de ver informatique.

"Il a commencé par attaquer les hôpitaux britanniques avant de se propager rapidement à travers la planète. Une fois qu'un machine est contaminée, le virus va scanner le réseau local et contaminer tous les ordinateurs vulnérables", a expliqué le porte-parole d'Europol, Jan Op Gen Oorth.

Le chercheur en cybersécurité britannique de 22 ans, qui a permis de ralentir la propagation du virus, a prévenu que les pirates risquaient de revenir à la charge en changeant le code et qu'ils seraient alors impossibles à arrêter.

"Vous ne serez en sécurité que lorsque vous installez le correctif le plus rapidement possible", a-t-il tweeté sur son compte @MalwareTechBlog.

'Sauvé le monde'

Pour contrer l'attaque, Microsoft a décidé de réactiver une mise à jour de certaines versions de ses logiciels. Le virus s'attaque notamment à la version Windows XP, dont Microsoft n'assure plus en principe le suivi technique. Le nouveau logiciel d'exploitation (OS) Windows 10 n'est pas visé.

Le jeune chercheur britannique, qui souhaite rester anonyme, a été qualifié de "héros" qui a "sauvé le monde" par la presse. Le Mail on Sunday a retrouvé une photo du jeune homme, surfeur à ses heures perdues, qui vit encore chez ses parents dans le sud de l'Angleterre.

La ministre britannique de l'Intérieur, Amber Rudd, a dit dans une tribune au Sunday Telegraph qu'il fallait s'attendre à d'autres attaques et souligné qu'on ne "connaîtra peut-être jamais la véritable identité des auteurs" de celle en cours.

"Il est très difficile d'identifier et même de localiser les auteurs de l'attaque. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l'encryptage pour dissimuler leur activité. La menace est croissante", a souligné le patron d'Europol, Rob Wainwright.

Le service public de santé britannique (NHS, 1,7 million de salariés) semble avoir été l'une des principales victimes avec 48 établissements touchés, dont plusieurs ont été obligés d'annuler ou de reporter des interventions médicales.

Avec AFP

XS
SM
MD
LG