Vague de cyberattaques « sans précédent »
Des dizaines de milliers d’ordinateurs dans une centaine de pays ont été infectés par un logiciel de rançon
LONDRES | (AFP) Une vague de cyberattaques «sans précédent» a frappé vendredi une centaine de pays, affectant le fonctionnement de nombreuses entreprises et organisations, dont les hôpitaux britanniques, le constructeur français Renault et le système bancaire russe.
De la Russie à l’espagne et du Mexique au Vietnam, des dizaines de milliers d’ordinateurs, surtout en Europe, ont été infectés vendredi par un logiciel de rançon exploitant une faille dans les systèmes Windows.
Un chercheur en cybersécurité, tweetant à partir de @Malwaretechblog, a indiqué à L’AFP avoir trouvé une parade pour ralentir la propagation du virus.
Mais les experts restaient prudents hier après-midi sur l’expansion du virus. «On ne sait pas encore si on est sur une pente ascendante ou descendante. On est toujours en phase d’analyse», a expliqué Laurent Maréchal, expert en cybersécurité chez Mcafee.
NOMBREUX EXEMPLES
Le service public de santé britannique semble avoir été l’une des principales victimes, et potentiellement la plus inquiétante en mettant en danger des patients.
Mais il est loin d’être le seul. Le constructeur automobile français Renault a indiqué avoir été affecté et des sites de production étaient à l’arrêt en France, mais aussi en Slovénie, dans sa filiale Revoz.
L’usine de Dacia Renault en Roumanie a également été affectée, tout comme l’usine britannique de Sunderland du constructeur japonais Nissan, partenaire de Renault.
La Banque centrale russe a annoncé que le système bancaire du pays avait été visé par la cyberattaque, ainsi que plusieurs ministères, et que les pirates avaient tenté de forcer les installations informatiques du réseau ferroviaire.
Autre exemple, en Espagne la compagnie de télécoms Telefonica a sommé ses employés par mégaphone d’éteindre leurs ordinateurs en catastrophe.
ENQUÊTE INTERNATIONALE
L’attaque est «d’un niveau sans précédent» et «exigera une enquête internationale complexe pour identifier les coupables», a indiqué l’office européen des polices Europol dans un communiqué.
Le logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d’argent sous forme de monnaie virtuelle bitcoin pour en recouvrer l’usage: on l’appelle le «rançongiciel».
Les captures d’écran d’ordinateurs infectés du NHS britanniques montrent que les pirates demandent un paiement de 300 dollars en bitcoins. Le paiement doit intervenir dans les trois jours, ou le prix double, et si l’argent n’est pas versé dans les sept jours les fichiers piratés seront effacés. Les autorités américaines, britanniques et françaises ont conseillé aux particuliers, entreprises et organisations touchés de ne pas payer les pirates informatiques.