12 mai 2017 / 17:20 / il y a 7 mois

SYNTHESE 2-Une vague de cyberattaque au "rançongiciel"

(Actualisé avec Etats-Unis, Russie, Suède)

WASHINGTON/LONDRES, 12 mai (Reuters) - Plusieurs pays européens, dont l‘Espagne et la Grande-Bretagne, ont été le théâtre vendredi d‘attaques informatiques utilisant pour certaines un “rançongiciel”, virus qui bloque les ordinateurs jusqu‘au versement d‘une rançon.

La cyberattaque a également signalée aux ETATS-UNIS, où la compagnie de transport FedEx a fait état de problèmes sur certains de ses systèmes Windows, le système d‘exploitation développé par Microsoft.

“Nous mettons en oeuvre aussi vite que possible des mesures de correction”, a dit une porte-parole du transporteur.

Microsoft a indiqué de son côté que ses ingénieurs avaient ajouté des “détections et protections contre un nouveau logiciel malveillant connu sous le nom de Ransom:Win32.WannaCrypt”

“C‘est l‘une des plus larges attaques au rançongiciel jamais vue par la communauté de la cybersécurité”, a commenté Rich Barger, directeur des études sur les menaces de la société de sécurité Splunk, basée aux Etats-Unis.

En ESPAGNE, un grand nombre d‘entreprises espagnoles ont été prises pour cible, ont annoncé les autorités.

Parmi les victimes, on compte le premier opérateur télécoms du pays, Telefonica, tandis que le groupe de services aux collectivités Iberdrola et l‘opérateur gazier Gas Natural ont pris des mesures préventives.

“Il y a eu une alerte concernant une attaque massive par rançongiciel sur diverses entreprises, ce qui affecte leurs systèmes Windows”, a déclaré le Centre national de cryptographie, dans un communiqué. Il s‘agit d‘une version du virus WannaCry, qui crypte les données sensibles de l‘utilisateur, a-t-il ajouté.

Telefonica a dit dans un communiqué avoir détecté un “incident de cybersécurité” qui était limité pour le moment à certains ordinateurs de ses salariés sur son réseau interne. Aucun client ou service du groupe n‘a été en revanche affecté.

Sur les ordinateurs victimes de cette attaque, un message apparaît à l‘écran et exige un paiement par bitcoin afin de pouvoir accéder de nouveau à ses fichiers, a expliqué un porte-parole de Telefonica.

“Les informations (relatives à cette attaque) ont été exagérées et nos collègues y travaillent en ce moment”, a toutefois déclaré sur Twitter le responsable des données de Telefonica, Chema Alonso, un expert reconnu en sécurité informatique.

L‘attaque n‘a pas eu d‘impact sur les prestations des entreprises ou l‘exploitation de leurs réseaux et l‘institut national de la sécurité informatique s‘emploie à résoudre le problème dans les meilleurs délais, a indiqué le gouvernement espagnol.

En GRANDE-BRETAGNE, ce sont plusieurs hôpitaux qui ont été visés par un virus baptisé “Wanna Decryptor”. Le National Health Service (NHS) a précisé qu‘il avait dû répondre à une cyber-attaque au niveau national et que ce piratage avait contraint les antennes médicales à des annulations de rendez-vous et à la redirection de certains patients vers d‘autres services.

Le personnel hospitalier britannique a été informé par les services informatiques qu‘ils étaient sous la menace d‘un “rançongiciel”.

La BBC précise sur son site que ces attaques concernent les services de santé à Londres, Nottingham, dans le Cumbria et le Hertforshire.

“Nous sommes confrontés à un problème informatique majeur et il y a des retards dans tous nos hôpitaux”, ont annoncé les services de santé de Londres qui gèrent cinq hôpitaux.

La Première ministre Theresa May, tenue informée de l‘évolution de la situation, a souligné que les hôpitaux britanniques n‘avaient pas été spécifiquement visés mais que l‘attaque informatique était plus large. “Ce n‘était pas ciblé contre le NHS, c‘est une attaque internationale et un certain nombre de pays et d‘entités ont été affectés”, a-t-elle dit.

Elle a précisé que les services britanniques n‘avaient pas d‘élément attestant que les données personnelles de patients avaient été compromises.

En Ecosse, où plusieurs régies de santé ont également été visées, la Première ministre du gouvernement autonome, Nicola Sturgeon, devait présider une réunion de crise dans la soirée. “Nous nous employons à isoler des systèmes qui ont été affectés par une attaque informatique au rançongiciel du même type que celle qui a aussi touché le NHS en Angleterre”, précise le gouvernement régional.

Au PORTUGAL, l‘opérateur Portugal Telecom, filiale d‘Altice , a dit également avoir été victime d‘une cyberattaque mais sans impact sur ses services. Des attaques ont également été signalées en ITALIE.

La RUSSIE a annoncé qu‘un millier d‘ordinateurs du ministère de l‘Intérieur avait été affectés par la cyberattaque. D‘après une source au fait du dossier citée par l‘agence Interfax, le ministère n‘a perdu aucune information dans cette attaque.

En SUEDE, les agences compétentes (CAC) ont lancé une alerte à la sécurité à la suite du piratage des ordinateurs de la mairie de Timra. “Il s‘agit d‘une nouvelle variété du virus WannaCry qui infecte les systèmes Windows et crypte des données en interne et sur les serveurs en réseau partagé”, précisent les CAC.

En ROUMANIE, le service du renseignement (SRI) a annoncé qu‘une tentative d‘attaque informatique contre une institution gouvernementale non spécifiée avait été mise en échec par les spécialistes de Cyberint, sa cellule de lutte contre la cybercriminalité.

Le SRI estime que cette cyberattaque est vraisemblablement le fait d‘APT 28, un groupe de hackers russes également connus sous le nom de Fancy Bear qui serait lié au GRU, la direction du renseignement militaire russe.

QU‘EST-CE QUE UN RANÇONGICIEL ?

Un “rançongiciel” (“ransomware” en anglais) est un virus qui bloque les ordinateurs jusqu‘au versement d‘une rançon.

WannaCry, aussi connu sous les noms de WannaDecryptor, WanaCrypt0r 2.0 et WCry?, s‘exécute par le biais d‘un logiciel malveillant installé à l‘insu de l‘utilisateur et qui crypte les données de ce dernier et demande à sa victime de payer, généralement en bitcoins, pour rendre les données à nouveau lisibles ou débloquer certaines fonctionnalités de l‘ordinateur.

Certaines versions de “rançongiciels” font monter les enchères à mesure que le temps passe.

Les spécialistes en sécurité informatique font remarquer que rien ne garantit que l‘accès aux données piégées sera rétabli après versement de la rançon exigée.

D‘après les experts en cybersécurité, ce type d‘attaques est apparu dans au moins huit nations asiatiques, une dizaine de pays en Europe mais aussi en Turquie, dans les Emirats arabes unies et en Argentine et sa diffusion se poursuit.

Le virus se diffuse par le biais de documents attachés ou de liens renvoyant prétendument vers des sites connus, mais sont en fait des répliques, contenus dans des courriels en apparence envoyés par des individus auxquels on est connecté.

Pour éviter d‘être infecté, il faut appliquer les mêmes règles de précaution que contre le “phishing” (hameçonnage de données personnelles). Dans le doute, il faut alors vérifier les adresses URL de ces sites, chercher des fautes d‘orthographe ou des incohérences ou demander à l‘expéditeur du courriel s‘il est bien à l‘origine de l‘envoi. (Dustin Volz à Washington, Costas Pitas, Alistair Smout et Jamillah Knowles à Londres, Carlos Ruano et Jose Rodriguez à Madrid, Patricia Rua et Axel Bugge à Lisbonne, Alexander Winning à Moscou, Simon Johnson à Stockholm et Luiza Ilie à Bucarest, avec Marius Bosch; Claude Chendjou avec Pierre Sérisier pour le service français, édité par Bertrand Boucey et Henri-Pierre André)

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below