Une cyberattaque d’envergure dans le monde: près de 100 pays touchés
L’attaque informatique internationale affectant plusieurs pays et organisations est « d’un niveau sans précédent », a déclaré samedi l’Office européen des polices Europol.
« L’attaque récente est d’un niveau sans précédent et exigera une investigation internationale complexe pour identifier les coupables », a indiqué dans un communiqué Europol, dont le Centre européen de cybercriminalité (EC3) « collabore avec les unités de cybercriminalité des pays affectés et les partenaires industriels majeurs pour atténuer la menace et assister les victimes ».
Ce vendredi, les ordinateurs de sociétés et de services publics à travers 99 pays ont été hackés.
Selon la société de cybersécurité Avast, plus de 75.000 attaques ont été enregistrées durant la journée de vendredi. La Russie, l’Ukraine et Taiwan étant les plus touchés.
Elle a touché des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique. Il s’agirait « d’une campagne majeure d’emails malveillants ».
« Nous n’avons pas connaissance d’entreprises touchées en Belgique », a cependant indiqué le service presse de la police fédérale à l’agence Belga.
Des sites de production de Renault en France à l’arrêt
Le constructeur automobile Renault a été touché par la vague de cyberattaques simultanées qui a touché vendredi des dizaines de pays dans le monde, a-t-on appris samedi auprès de la direction de la marque au losange. « Nous avons été touchés », a indiqué un porte-parole du groupe à l’AFP, en précisant que le constructeur était en train d’analyser la situation. « Une action est en place depuis hier (vendredi) soir. On fait le nécessaire pour contrer cette attaque », a-t-il précisé.
Suite à ces attaques, des sites de production du groupe automobile Renault ont été mis à l’arrêt samedi en France, a-t-on appris auprès de la direction.
L’arrêt de la production « fait partie des mesures de protection qui ont été prises pour éviter la propagation du virus », a déclaré à l’AFP un porte-parole de la marque au Losange, sans préciser le nom des sites concernés. Selon une source syndicale, l’usine de Sandouville (Seine-Maritime), serait notamment concernée.
Plusieurs dizaines d’hôpitaux anglais hackés
Ce piratage informatique qui a touché plusieurs dizaines d’hôpitaux en Angleterre a été effectué via le virus Wanna Decryptor, selon le NHS, qui crypte les données contenues sur un ordinateur, afin d’exiger de son propriétaire une rançon en échange d’une clé de décodage.
« Cela ne vise pas le NHS, c’est une attaque internationale et plusieurs pays et organisations ont été touchés », a ajouté Theresa May, sans toutefois préciser quelles cibles avaient été affectées ou le nombre d’entités concernées.
« Nous n’avons aucune preuves que les données des patients ont été compromises », a-t-elle assuré.
« Bien sûr que c’est important au point que nous avons activé le centre national de cybersécurité, et ils travaillent avec les organisations du NHS touchées pour s’assurer qu’elles sont aidées et que la sécurité des patients est garantie », a-t-elle néanmoins ajouté.
La Deutsche Bahn touchée
La compagnie ferroviaire publique allemande est également concernée. Alors que des panneaux d’affichages en gare ont été hackés, la Deutsche Bahn a toutefois certifié que l’attaque n’avait aucun impact sur le trafic.
Des banques, des ministères et le rail touchés par des attaques informatiques
Le système bancaire russe a été la cible d’une attaque informatique massive, a indiqué samedi la banque centrale cité par des agences d’information qui font également état de plusieurs ministères et du réseau ferroviaire également touchés.
Le centre de surveillance informatique de la banque centrale russe « a détecté une attaque en provenance d’un grand nombre d’ordinateurs infectés par un programme malveillant », précise dans un communiqué la banque.
L’attaque « n’a pas été identifiée par les systèmes de détection de piratage » des systèmes bancaires, ajoute-t-elle.
Vendredi soir, plusieurs agences gouvernementales russes, dont le ministère de l’Intérieur, avaent rapporté des attaques informatiques. Environ mille ordinateurs du ministère ont été touchés.
Le ministère russe de la Santé a indiqué avoir pu « faire échec rapidement à un début d’attaques ».
La deuxième plus grande banque russe, Sberbank, a déclaré dans un communiqué que ses systèmes avaient « détecté à temps des tentatives de pénétration des infrastructures de l’établissement ».
« Le système de défense du réseau informatique (de Sberbank) a bloqué l’attaque avant qu’elle ne pirate le système », a-t-elle ajouté.
Le ministère russe de la sécurité civile et des situations d’urgences a, selon des médias, réussi à « bloquer toutes les tentatives d’attaques virales sur ses ordinateurs ».
La société nationale russe du transport ferroviaire a dit avoir « localisé » une attaque mais n’a pas donné de précisions sur l’étendue des dommages. « Le réseau passagers et ferroviaire fonctionnent comme d’habitude », a-t-elle assuré.
FedEx aussi touché
Le géant US de la livraison FedEx a reconnu avoir lui aussi été touché. Les autorités américaines, indiquant avoir pris connaissance de cyberattaques simultanées « dans plusieurs pays dans le monde », ont quant à elles appelé à ne pas payer la rançon exigée par le logiciel malveillant. « Particuliers et organisations sont encouragés à ne pas payer la rançon car cela ne garantit pas que l’accès aux données sera restauré », a écrit le ministère de la Sécurité intérieure dans un communiqué.
Un virus exploitant une faille de Windows dévoilée
La vague de cyberattaques simultanées qui a touché des entreprises et organisations dans des dizaines de pays vendredi, à l’aide d’un logiciel de rançon, exploite apparemment une faille dans les systèmes Windows, faille qui avait été découverte par l’agence de sécurité américaine NSA. Suite à un vol de documents de la NSA décrivant cette faille dans le software de Microsoft, elle avait été divulguée en avril dernier par le groupe de hackers « Shadow Brokers ».
Microsoft avait entre-temps publié, en mars, un patch de sécurité censé y remédier, mais de nombreux systèmes n’ont pas encore été mis à jour et restent vulnérables, ce qui a permis l’attaque de portée mondiale observée vendredi. La particularité du ransomware utilisé est qu’une fois qu’il s’installe chez un utilisateur, par exemple à la suite de l’ouverture d’un email, il est capable de se répandre de lui-même vers les autres ordinateurs du même réseau. « Contrairement à des virus normaux », le virus utilisé « se répand directement d’ordinateur à ordinateur sur des serveurs locaux, plutôt que par email », indique Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid. « Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien ».
Appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r, il permet en fait de verrouiller ou crypter des fichiers sur le poste atteint, pour ensuite exiger de l’utilisateur de l’ordinateur de payer une certaine somme d’argent pour en récupérer l’usage. Un tel logiciel est appelé « ransomware », ou « rançongiciel » en version francisée.
La cybersécurité au menu du G7
Les ministres des finances du G7 ont concentré leur attention sur la cybersécurité samedi à Bari (sud-est de l’Italie), un sujet déjà à l’agenda de la réunion alors qu’une vague massive d’attaques informatiques a touché des dizaines de pays.
« Nous avons un accord sur de nombreux sujets… dont la lutte contre les crimes cybernétiques qui sont malheureusement d’actualité », a commenté le ministre italien des Finances Pier Carlo Padoan samedi.
Les grands argentiers du G7 vont annoncer une coopération renforcée pour lutter contre le piratage informatique, les Etats-Unis et le Royaume-Uni étant chargés de mener une cellule de réflexion pour mettre au point une stratégie internationale de prévention.
Le risque représenté par les attaques informatiques pour les économies et les systèmes financiers des sept pays les plus riches de la planète était déjà au menu de la réunion lorsque une vague de cyberattaques simultanées a touché vendredi près de 100 pays infectant administrations et entreprises.
Les ministres du G7 Finance qui ont aussi discuté pendant deux jours de la nécessité de promouvoir une croissance plus inclusive et de lutter contre l’évasion fiscale notamment, devaient conclure leur travaux à la mi-journée.
Avec Afp