Ce que l'on sait de la cyberattaque mondiale survenue vendredi — "Wcry"

Alain Brian
Mai 15, 2017

Parmi les victimes, Renault dont, fait exceptionnel, des sites de production ont été affectés, entraînant la fermeture de sites de production afin de limiter la propagation du virus.

De la Russie à l'Espagne et du Mexique au Vietnam, des dizaines de milliers d'ordinateurs, surtout en Europe, ont été infectés par un logiciel de rançon. "Particuliers et organisations sont encouragés à ne pas payer la rançon car cela ne garantit pas que l'accès aux données sera restauré".

Enquêteurs et experts informatiques internationaux traquaient dimanche les pirates informatiques à l'origine de la cyberattaque mondiale "sans précédent", qui pourraient frapper à nouveau dans les jours à venir.

Ce logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d'argent, en l'occurrence 300 dollars (275 euros), pour en recouvrer l'usage.

"C'est la plus importante attaque de ce type de l'histoire", a assuré à l'AFP Mikko Hypponen, responsable de la société de sécurité informatique F-Secure, basée en Finlande, en évoquant "130.000 systèmes touchés dans plus de 100 pays".

L'usine de Dacia Renault en Roumanie a également été affectée, tout comme l'usine britannique de Sunderland du constructeur japonais Nissan, partenaire de Renault. "Nous avons été touchés", a indiqué une porte-parole du groupe, en précisant que le constructeur était en train d'analyser la situation. "Une action est en place depuis hier soir". Pour sa part, Microsoft a réactivé une mise à jour pour que les utilisateurs de certaines versions de son système d'exploitation puissent faire face à l'attaque.

Le NCSK a dans le même temps diffusé un mode opératoire à destination des entreprises ou organisations touchées par ce genre d'attaques informatiques. Selon une source syndicale, l'usine de Sandouville (Seine-Maritime), serait notamment concernée.

Le géant américain de livraison de colis FedEx ou encore la compagnie de télécoms espagnole Telefonica, où les employés ont été appelés par mégaphone à éteindre leurs ordinateurs en catastrophe, ont également été affectés.

La Banque centrale russe a annoncé que son système bancaire avait été visé par la cyberattaque, ainsi que plusieurs ministères, et que les pirates avaient tenté de forcer les installations informatiques du réseau ferroviaire.

Le service public de santé britannique (NHS, 1,7 million de salariés) semble avoir été l'une des principales victimes et potentiellement la plus inquiétante en raison du risque pour les patients.

"Nous sommes désolés de devoir annuler des rendez-vous de routine et demandons au public d'utiliser autant que possible d'autre services du NHS", a-t-il ajouté, soulignant que "les ambulances sont redirigées vers des hôpitaux voisins". Le paiement doit intervenir dans les trois jours, ou le prix double, et si l'argent n'est pas versé dans les sept jours les fichiers piratés seront effacés. La faille a depuis été corrigée par Microsoft, mais les ordinateurs qui n'ont pas été mis à jour sont restés vulnérables.

Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates 'Shadow Brokers', qui affirme avoir découvert la faille informatique par la NSA. "Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un e-mail ou clique sur un lien. Contrairement à des virus normaux, ce virus se répand directement d'ordinateur à ordinateur sur des serveurs locaux, plutôt que par email", a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid.

Le système bancaire russe a aussi été ciblé.

Mme Rudd a ajouté que les autorités continuaient à tenter d'identifier les auteurs de l'attaque avant de présider une réunion interministérielle de crise. Des dizaines de milliers d'ordinateurs dans une centaine de pays ont été touchés.

La deuxième plus grande banque russe, Sberbank, a déclaré dans un communiqué que ses systèmes avaient "détecté à temps des tentatives de pénétration des infrastructures de l'établissement ". "Le réseau passagers et ferroviaire fonctionnent comme d'habitude", a-t-elle assuré.

Les experts restaient très prudents samedi sur l'expansion du virus: 'On ne sait pas encore si on est sur une pente ascendante ou descendante', a expliqué à l'AFP Laurent Maréchal, expert en cybersécurité chez McAfee.

"Généralement un logiciel malveillant est relié à un nom de domaine qui n'est pas enregistré".

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL