Europol craint à présent que le nombre de victimes continue d'augmenter : "les gens retourneront à leur travail lundi et allumeront leur ordinateur".
PUBLICITÉEnquêteurs et experts informatiques internationaux traquent les pirates à l’origine de la cyberattaque mondiale, “Ransomware”.
L’attaque a frappé “de manière indiscrimée” et s’est “propagée très rapidement” selon Europol qui craint à présent que le nombre de victimes continue à croître “lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur”.
“_Chez Europol, nous organisons chaque année 200 opérations mondiales contre le cybercrime. Mais nous n’avons jamais rien vu de tel, nous avons vu la montée en puissance de Ransomware qui est devenue la principale menace cybernétique. Mais c’est quelque chose que nous n’avions jamais vu auparavant. La portée mondiale est sans précédent. Notre dernier décompte fait état de 200 000 victimes dans 150 pays.”
De la Russie à l’Espagne et du Mexique à l’Indonésie, des centaines de milliers d’ordinateurs, surtout en Europe, ont été infectés par ce logiciel de rançon, qui exploite une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA. Ce logiciel de malware verrouille les fichiers des utilisateurs et les force à payer 275 euros, pour en recouvrer l’usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer. Les fichiers seraient supprimés des ordinateurs au bout de 7 jours sans paiement
“Il est très difficile d’identifier et même de localiser les auteurs de l’attaque. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l’encryptage pour dissimuler leur activité. La menace est croissante“, a souligné Rob Wainwright.
Le chercheur en cybersécurité britannique de 22 ans qui a permis de ralentir la propagation du virus a également prévenu que les pirates risquaient de revenir à la charge en changeant le code et qu’ils seront alors impossibles à arrêter.
Cette attaque, qui a débuté vendredi, a affecté les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain FedEx ou encore des universités en Grèce et en Italie.
Le service public de santé britannique (NHS, 1,7 million de salariés) semble avoir été l’une des principales victimes avec 48 établissements touchés, dont plusieurs ont été obligés d’annuler ou de reporter des interventions médicales.
Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates “Shadow Brokers”, qui affirme avoir découvert la faille informatique par la NSA.
“Si la NSA avait discuté en privé de cette faille quand ils l’ont découverte, plutôt que quand elle leur a été volée, ça aurait pu être évité“, a regretté sur Twitter Edward Snowden, l’ancien consultant de la NSA qui avait dévoilé en 2013 l’ampleur de la surveillance mise en place par les Etats-Unis.
[#CyberSecurity] Bulletin d’information et de #prévention à la suite de la #cyberattaque mondiale #Ransomware.
Tous vigilants pic.twitter.com/BiLOXhBZe3— Police Nationale (@PoliceNationale) 13 mai 2017
ALERTE #Rancongiciels Mise à jour des recommandations de l’
ANSSI_FR</a> <a href="https://twitter.com/hashtag/Ransomware?src=hash">#Ransomware</a> <a href="https://t.co/Hb9xsdq9ca">https://t.co/Hb9xsdq9ca</a></p>— ANSSI (ANSSI_FR) 13 mai 2017