Le 12 mai, plus de 75 000 cyberattaques ont été lancées dans le monde, notamment contre des institutions, des entreprises et des hôpitaux. Il s’agit de la plus importante attaque jamais enregistrée selon l’Office européen des polices.
L’ancien hacker espagnol Chema Alonso, devenu responsable de la cybersécurité de Telefonica, a conclu le 13 mai sur son blog que malgré le bruit médiatique qu’il avait produit, ce ransomware n’avait «pas eu beaucoup d’impact réel» car il est possible de voir sur le portefeuille BitCoin utilisé, que le nombre de transactions est faible.
Dans une publication sur son site, Microsoft rappelle avoir déjà publié en mars une mise à jour pour empêcher ce genre d’attaque, la faille dans son système d’exploitation ayant été précédemment divulguée dans des documents piratés de l’agence de sécurité américaine NSA.
Le virus s’attaque notamment à la version Windows XP, qui n’est en principe plus supportée techniquement par Microsoft et ne fait plus l’objet de mises à jour depuis 2014 car remplacé par Windows 10. Mais face à l’ampleur de l’attaque, l’entreprise a indiqué qu’elle réactivait les procédures d’assistance à ses clients.
-
Selon le dernier décompte, le 13 mai, assure-t-il, seulement «6 000 dollars ont été payés» aux rançonneurs dans le monde. Le logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d’argent sous forme de monnaie virtuelle bitcoin pour en recouvrer l’usage : un «rançongiciel», en quelque sorte.
-
L’usine du constructeur japonais Nissan, partenaire de Renault, à Sunderland au Royaume-Uni, a aussi été touchée, a confirmé une porte-parole de la marque.
-
«Comme beaucoup d’organisations, notre usine au Royaume-Uni a fait l’objet d’une attaque de ransomware affectant certains de nos systèmes le 12 mai», a déclaré la porte-parole dans les colonnes du journal britannique Express. Elle n’a pas précisé dans quelle mesure la production avait été affectée.
-
La cyberattaque internationale, qui a touché plusieurs dizaines de pays dans le monde, n’a pour l’instant pas fait d’autres victimes que Renault dans l’Hexagone, a indiqué le 13 mai l’Agence nationale de la sécurité des systèmes d’informations (Anssi).
L’institution a toutefois appelé à la vigilance les entreprises et autres organismes qui pourraient être ciblés par cette attaque.
-
«Comme beaucoup d’organisations, notre usine au Royaume-Uni a fait l’objet d’une attaque de ransomware affectant certains de nos systèmes le 12 mai», a déclaré la porte-parole dans les colonnes du journal britannique Express. Elle n’a pas précisé dans quelle mesure la production avait été affectée.
-
Une enquête de flagrance a été ouverte au soir du 12 mai pour «accès et maintien frauduleux dans des systèmes de traitement automatisé de données», «entraves au fonctionnement [de ces systèmes]», «extorsions et tentatives d’extorsions». L’enquête du parquet de Paris, qui dispose d’une compétence nationale pour ce type d’attaques informatiques, vise notamment les atteintes subies par le groupe Renault, a précisé la source judiciaire.
-
Le système bancaire russe a été la cible d’une attaque informatique massive, a indiqué la banque centrale du pays, citée par des agences d’information. Celles-ci rapportent que plusieurs ministères et le réseau ferroviaire ont été également touchés.
Le centre de surveillance informatique de la banque centrale russe a détecté une attaque en provenance d’un grand nombre d’ordinateurs infectés par un programme malveillant, précise l’institut d’émission dans un communiqué.
Le 12 mai, plusieurs agences gouvernementales russes, dont le ministère de l’Intérieur, avaient fait état d’attaques informatiques. Environ mille ordinateurs de ce ministère ont été touchés. Néanmoins, le ministère russe de la Santé a déclaré avoir pu faire échec rapidement à un «début d’attaque».
-
La cyberattaque internationale, qui a touché plusieurs dizaines de pays dans le monde, n’a pour l’instant pas fait d’autres victimes que Renault dans l’Hexagone, a indiqué le 13 mai l’Agence nationale de la sécurité des systèmes d’informations (Anssi).
L’institution a toutefois appelé à la vigilance les entreprises et autres organismes qui pourraient être ciblés par cette attaque.
Plusieurs sites de production du constructeur Renault ont été mis à l’arrêt en France en raison de la vague internationale de cyberattaques qui a touché l’entreprise automobile, a fait savoir la direction.
-
L’arrêt de la production fait partie des mesures de protection qui ont été prises pour éviter la propagation du virus, a déclaré à l’AFP une porte-parole de la marque au losange, sans préciser le nom des sites concernés.
«On est en train de faire le tour des usines», a précisé l’intéressée. Selon une source syndicale, l’usine de Sandouville (Seine-Maritime), qui emploie 3 400 salariés, serait concernée.
«Toutes les équipes techniques sont sur place pour faire un diagnostic, procéder à une analyse technologique et engager une action pour reprendre la production au plus vite», a ajouté ce responsable, évoquant une reprise de la production dès le matin du 15 mai.
-
Les ministres des Finances du G7, réunis à Bari en Italie, ont décidé de s’engager dans la lutte contre les cyberattaques.
-
L’attaque informatique internationale affectant une centaine de pays et des centaines d’entreprises et d’organisations le 12 mai est «d’un niveau sans précédent», selon l’Office européen des polices Europol. Elle exigera une enquête internationale complexe pour identifier les coupables, a par ailleurs indiqué Europol dans un communiqué daté du 13 mai.
Le Centre européen de cybercriminalité (EC3) d’Europol collabore avec les unités de cybercriminalité des pays affectés et les principaux partenaires industriels pour atténuer la menace et assister les victimes, annonce également le communiqué d’Europol.
Une vague de cyberattaques simultanées lancée le 12 mai a touché des centaines d’entreprises et d’organisations à travers le monde. Elle est le fait d’un ransomware, ou rançonlogiciel, un type de virus qui infecte des documents informatiques et réclame ensuite de l’argent à leur utilisateur pour les débloquer. Le logiciel est connu sous le nom de WannaCry, WCry, WanaCrypt0r, WannaCrypt ou encore Wana Decrypt0r.
Les autorités américaines et britanniques ont conseillé aux particuliers, entreprises et organisations touchés de ne pas payer les pirates informatiques qui exigent un paiement pour débloquer les machines infectées.
Avec rtfrance
-
-
-