DERNIERE MINUTE

Vous lisez:

Cyberattaque mondiale : une centaine de pays touchés


monde

Cyberattaque mondiale : une centaine de pays touchés

C’est une cyberattaque sans précédent. Depuis vendredi plus de 75 000 entreprises ou organisations implantées dans une centaine de pays ont vu leurs sites ou leur serveurs informatiques paralysés par des logiciels malveillants.
Les auteurs de ces attaques n’ont pas encore été identifiés mais ils n’ont peur de rien : leurs puissants logiciels exigent de véritables rançons payables par monnaie virtuelle. Il ne faut évidemment pas les payer…

“L‘échelle de l’attaque, c’est du jamais vu, explique Varun Badhwar, le PDG de RedLock spécialisé en sécurité informatique. Cela pourrait nous prendre des semaines ou des mois et on pourrait même ne jamais savoir qui est derrière tout ça. Le plus grand problème est que ces kits de logiciels malveillants sont accessibles sur la toile à n’importe quel hacker, lycéen ou étudiant qui s’intéresse au hacking sans parler des groupes organisés de criminels.”


Hôpitaux au Royaume-Uni, opérateur téléphonique en Espagne, ministère de l’Intérieur en Russie : les cyberattaques se sont multipliées en quelques heures.
La France n’a pas été épargnée. Le constructeur automobile Renault a reconnu samedi avoir lui aussi été touché par cette cyberattaque. Vendredi soir, l’Agence nationale de la sécurité des systèmes d’informations (ANSSI) a lancé un bulletin d’alerte.


Les logiciels malveillants identifiés ont plusieurs noms : WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates “Shadow Brokers”, qui affirme avoir découvert la faille informatique par la NSA, l’agence américaine de sécurité.
“Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien. Contrairement à des virus normaux, ce virus se répand directement d’ordinateur à ordinateur sur des serveurs locaux, plutôt que par email”, a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid.

Des experts en cyberattaques auraient déjà trouvé des parades mais le retour à la normale sera très progressif. Microsoft a publié un patch de sécurité il y a quelques mois pour réparer cette faille, mais de nombreux systèmes n’ont pas encore été mis à jour.
De son côté, un chercheur en cybersécurité a indiqué à l’AFP avoir trouvé une parade pour ralentir la propagation du virus. Tweetant à partir de @Malwaretechblog, il a expliqué que “généralement un logiciel malveillant est relié à un nom de domaine qui n’est pas enregistré. En simplement enregistrant ce nom de domaine, on arrive à stopper sa propagation”, a-t-il expliqué à l’AFP.

Les opérateurs sont invités à procéder à une mise à jour immédiate des systèmes informatiques.

Avec Agences