Cyberattaque en Espagne

Le géant des télécoms Telefonica et plusieurs autres entreprises espagnoles ont été victimes vendredi d'une cyberattaque, ont annoncé vendredi les autorités espagnoles.

Le ministère de l'Energie a expliqué avoir eu "confirmation de différentes cyberattaques visant des entreprises espagnoles", par un virus de type "ransomware", qui bloque l'accès à des fichiers tant qu'une rançon n'a pas été versée.

Dans un communiqué publié à Madrid, le ministère se veut cependant rassurant : "l'attaque a touché ponctuellement des équipements informatiques de travailleurs de différentes entreprises" et "elle n'affecte donc pas la prestation de services ni l'exploitation des réseaux ni l'usager de ces services".

L'attaque "ne compromet pas la sécurité des données et il ne s'agit pas d'une fuite de données", a insisté le ministère de l'Energie, également chargé du numérique.

Le Centre cryptologique national (CCN) - division des services de renseignements en charge de la sécurité des technologies de l'information- a parlé d'une "attaque massive de ransomware", cryptoware ou "rançongiciel" en français, de type WannaCry.

L'attaque "touche les systèmes Windows en cryptant tous leurs fichiers et ceux des réseaux en partage", a expliqué le CCN.


Le ransomware est un petit programme informatique, caché le plus souvent dans un ficher en apparence anodin, qui permet d'empêcher l'utilisateur d'avoir accès à des fichiers tant qu'il ne paie pas une rançon.

Telefonica a ainsi été contrainte d'éteindre les ordinateurs de son siège à Madrid, a indiqué à l'AFP une source au sein de la société ne souhaitant pas être identifiée.

Le virus "a touché des centaines d'ordinateurs, ici, au siège de l'entreprise", a ajouté cette source, en assurant que les services aux usagers n'étaient pas touchés.

Plusieurs médias espagnols avaient rapporté vendredi matin que les employés de Telefonica avaient été prévenus par mégaphone de l'urgence d'éteindre leurs ordinateurs, ce qu'a confirmé la source au sein de la société.

Un porte-parole du groupe énergétique espagnol Iberdrola a expliqué à l'AFP que "des mesures de précaution avaient été prises" par la société en tant que "client important de Telefonica".

"Nous avons éteint les ordinateurs, par précaution, parce que tous nos serveurs sont hébergés par Telefonica, mais il n'y a aucun problème, 100% des installations sont opérationnelles", a assuré le porte-parole.


En avril dernier, Pyotr Levashov, un hacker russe a été arrêté en Espagne. Selon le département américain de la Justice, il serait l'un des pirates informatiques les plus dangereux du monde. Il est accusé d'avoir propagé le virus connu sous le nom de Kelihos depuis 2010. Ce malware a pris le contrôle de centaines de milliers d'ordinateurs en récupérant les identifiants de connexion.

Avec AFP