NewsletterNewslettersEventsÉvènementsPodcasts
Loader
Suivez-nous
PUBLICITÉ

Cyberattaque mondiale : une centaine de pays touchés

Cyberattaque mondiale : une centaine de pays touchés
Tous droits réservés 
Par Euronews
Publié le
Partager cet articleDiscussion
Partager cet articleClose Button
Copier/coller le lien embed de la vidéo de l'article :Copy to clipboardLien copié
PUBLICITÉ

C’est une cyberattaque sans précédent. Depuis vendredi plus de 75 000 entreprises ou organisations implantées dans une centaine de pays ont vu leurs sites ou leur serveurs informatiques paralysés par des logiciels malveillants.
Les auteurs de ces attaques n’ont pas encore été identifiés mais ils n’ont peur de rien : leurs puissants logiciels exigent de véritables rançons payables par monnaie virtuelle. Il ne faut évidemment pas les payer…

“L‘échelle de l’attaque, c’est du jamais vu, explique Varun Badhwar, le PDG de RedLock spécialisé en sécurité informatique. Cela pourrait nous prendre des semaines ou des mois et on pourrait même ne jamais savoir qui est derrière tout ça. Le plus grand problème est que ces kits de logiciels malveillants sont accessibles sur la toile à n’importe quel hacker, lycéen ou étudiant qui s’intéresse au hacking sans parler des groupes organisés de criminels.”

“Wcry” : ce que l’on sait de la cyberattaque mondiale survenue vendredi https://t.co/fhkyCfYzf2pic.twitter.com/cVKcQLz2hn

— LCI (@LCI) 13 mai 2017

Hôpitaux au Royaume-Uni, opérateur téléphonique en Espagne, ministère de l’Intérieur en Russie : les cyberattaques se sont multipliées en quelques heures.
La France n’a pas été épargnée. Le constructeur automobile Renault a reconnu samedi avoir lui aussi été touché par cette cyberattaque. Vendredi soir, l’Agence nationale de la sécurité des systèmes d’informations (ANSSI) a lancé un bulletin d’alerte.

Alerte #Rançongiciels Retrouvez les recommandations de l’ANSSI_FR</a> <a href="https://twitter.com/hashtag/S%C3%A9curit%C3%A9?src=hash">#Sécurité</a> <a href="https://twitter.com/hashtag/ransomware?src=hash">#ransomware</a> <a href="https://t.co/4S8qN3JzaH">https://t.co/4S8qN3JzaH</a></p>— ANSSI (ANSSI_FR) 12 mai 2017

Les logiciels malveillants identifiés ont plusieurs noms : WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates “Shadow Brokers”, qui affirme avoir découvert la faille informatique par la NSA, l’agence américaine de sécurité.
“Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien. Contrairement à des virus normaux, ce virus se répand directement d’ordinateur à ordinateur sur des serveurs locaux, plutôt que par email”, a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid.

Des experts en cyberattaques auraient déjà trouvé des parades mais le retour à la normale sera très progressif. Microsoft a publié un patch de sécurité il y a quelques mois pour réparer cette faille, mais de nombreux systèmes n’ont pas encore été mis à jour.
De son côté, un chercheur en cybersécurité a indiqué à l’AFP avoir trouvé une parade pour ralentir la propagation du virus. Tweetant à partir de @Malwaretechblog, il a expliqué que “généralement un logiciel malveillant est relié à un nom de domaine qui n’est pas enregistré. En simplement enregistrant ce nom de domaine, on arrive à stopper sa propagation”, a-t-il expliqué à l’AFP.

Les opérateurs sont invités à procéder à une mise à jour immédiate des systèmes informatiques.

Avec Agences

Partager cet articleDiscussion

À découvrir également

Cyberattaque : les réactions britanniques et russes

Un logiciel de rançon mène des attaques informatiques dans le monde entier

Dolph Lundgren, Lindsay Lohan, et d'autres célébrités américaines utilisées à leur insu pour une campagne de désinformation contre la présidente moldave