Un violente cyberattaque mondiale suscite l'inquiétude

 |   |  754  mots
Nous avons relevé plus de 75.000 attaques dans 99 pays, a noté Jakub Kroustek, de la firme de sécurité informatique Avast.
"Nous avons relevé plus de 75.000 attaques dans 99 pays", a noté Jakub Kroustek, de la firme de sécurité informatique Avast. (Crédits : KACPER PEMPEL)
Les autorités américaines ont mis en garde vendredi contre une vague de cyberattaques simultanées qui a touché des dizaines de pays dans le monde, à l'aide d'un logiciel de rançon, et conseillé de ne pas payer les pirates informatiques.

Rares sont les attaques d'une telle ampleur. Les autorités américaines ont mis en garde vendredi contre une vague de cyberattaques simultanées qui a touché des dizaines de pays dans le monde, à l'aide d'un logiciel de rançon, et conseillé de ne pas payer les pirates informatiques. Ceux-ci ont apparemment exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA.

"Nous avons reçu de multiples rapports d'infection par un logiciel de rançon", a écrit le ministère de la Sécurité intérieure américain dans un communiqué. "Particuliers et organisations sont encouragés à ne pas payer la rançon car cela ne garantit pas que l'accès aux données sera restauré". Cette vague d'attaques informatiques de "portée mondiale" suscite l'inquiétude des experts en sécurité. Le logiciel verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de bitcoins pour en recouvrer l'usage.

"Nous avons relevé plus de 75.000 attaques dans 99 pays", a noté Jakub Kroustek, de la firme de sécurité informatique Avast, dans un message sur un blog aux alentours de 20H00 GMT. Un peu plus tôt, Costin Raiu, chercheur de la société de sécurité Kaspersky, basée en Russie, avait indiqué dans un tweet avoir enregistré plus de 45.000 attaques dans 74 pays à travers le monde.

Forcepoint Security Labs, autre entreprise de sécurité informatique, évoque de son côté "une campagne majeure de diffusion d'emails infectés", qui envoient environ 5 millions d'emails chaque heure répandant le logiciel malveillant appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

Hôpitaux britanniques désorganisés

Ces attaques informatiques ont notamment touché le service public de santé britannique (NHS), bloquant les ordinateurs de nombreux hôpitaux du pays, et le géant des télécoms espagnol Telefonica. Des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique ont également été touchées selon des analystes. Aux Etats-Unis, le géant de livraison de colis FedEx a reconnu avoir lui aussi été touché.

Le ministère de l'Intérieur russe a également annoncé avoir été touché par un virus informatique vendredi, même s'il n'a pas été précisé s'il s'agit bien de la même attaque. "A ce stade, nous n'avons pas d'élément permettant de penser qu'il y a eu accès à des données de patients", a voulu rassurer la direction du service public de santé britannique. Cette attaque n'était "pas spécifiquement dirigée contre le NHS et touche d'autres secteurs", a-t-elle encore indiqué.

L'attaque a toutefois sérieusement désorganisé des dizaines d'hôpitaux britanniques, contraints d'annuler certains actes médicaux et de renvoyer des ambulances vers d'autres établissements. Des images sur les réseaux sociaux ont montré des photos d'écrans d'ordinateurs du NHS où un message demande le paiement de 300 dollars en bitcoins avec la mention: "Oups, vos dossiers ont été cryptés".

Pas besoin d'email

Le paiement doit intervenir dans les trois jours, ou le prix double, et si l'argent n'est pas versé dans les sept jours les fichiers piratés seront effacés, précise le message. Microsoft a publié un patch de sécurité il y a quelques mois pour réparer cette faille, mais de nombreux systèmes n'ont pas encore été mis à jour. Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates "Shadow Brokers", qui affirment avoir découvert la faille informatique par la NSA.

"Contrairement à des virus normaux, ce virus se répand directement d'ordinateur à ordinateur sur des serveurs locaux, plutôt que par email", a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid. "Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien".

"Des logiciels de rançon sont particulièrement vicieux quand ils infectent des institutions comme des hôpitaux, où la vie de patients est mise en danger", a repris M. Kroustek, analyste d'Avast. "Si la NSA avait discuté en privé de cette faille utilisée pour attaquer des hôpitaux quand ils l'ont 'découverte', plutôt que quand ils l'ont perdue, ça aurait pu être évité", a regretté sur Twitter Edward Snowden l'ancien consultant de l'agence de sécurité américaine qui avait dévoilé l'ampleur de la surveillance de la NSA en 2013.

(avec AFP)

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 15/05/2017 à 16:35 :
Microsoft aurait déclaré , reconnaissant sa responsabilité : " c'est notre faute , nous allons indemnisér les victimes " .....
Non je rigole , la justice américaine n'attaque pas une entreprise ..... américaine !
a écrit le 15/05/2017 à 9:33 :
Un violente cyberattaque mondiale suscite l'inquiétude...Nous avons relevé plus de 75.000 attaques dans 99 pays...L'attaque a toutefois sérieusement désorganisé des dizaines d'hôpitaux britanniques, contraints d'annuler certains actes médicaux ...etc.
A force de vouloir tout numériser, de tout informatiser, de faire uniquement confiance au système Windows (le système est fermé...!), il serait intéressant pour ne pas dire salutaire de trouver d'autres solutions alternatives crédibles pour pallier à la sécurité !
Ce n'est plus possible de faire confiance aveuglement au système windows, car tous les jours vous avez de nouvelles failles de sécurités et que ce système à ces limites... !
Les conséquences peuvent être très graves à tous les niveaux de la sociétés et surtout militaires !!!!
a écrit le 14/05/2017 à 10:22 :
Ne devrait-on proposer une protection des citoyens et examiner si l'économie dysfonctionne lorsqu'on publie une production en baisse, un pib par habitant en stagnation, de moindres classements en termes d'happiness au travail selon l'onu, existe-t-il en europe une forme de traite de l'être humain?
Les citoyens de l'Europe ne doivent-ils pas se demander si l'Europe fonctionne ou bien dysfonctionne?
L'Europe fait-elle dans la promotion des bêtes ?
http://chevallier.biz/wp-content/uploads/2017/05/2017.05.10.5.m1creamo.png
https://www.bing.com/images/search?view=detailV2&ccid=ErqpPO7F&id=F2DDC5BFD458EC673197AEC338BA444386DA352B&thid=OIP.ErqpPO7FbYugezciqT26DAEsC-&q=production+industrielle+europe&simid=608047034193348844&selectedIndex=265
a écrit le 14/05/2017 à 9:43 :
Et un jour viendra ou un ptit hacker se mettra en tête de jouer avec les véhicules autonomes....ça ferait un chouette scénario pour la fox....boaff, tant que cela produit du pognon !
a écrit le 13/05/2017 à 23:24 :
Clair qu'il n'y a pas que la nsa qui gène... Car cette attaque s'appuie sur une faille UTILISEE par la nsa. Je sais, ça gène les médias payés par gogole, trop de vérité...
Réponse de le 14/05/2017 à 22:17 :
utilisée potentiellement par la NSA mais corrigée sur les OS que Microsoft gère (donc pas déclarés "obsolètes") depuis mars 2017, intégré aux PC qui sont en mise à jour automatique (donc qui ne tournent pas 24h/24 parce que certaines mais des à jour dont celle là (je l'ai appliqué cet apm sur mon vieux Dell XP) nécessitent de rebooter = interruption du travail).
L'outil a été écrit par la NSA mais ils se la seraient fait voler, et a ensuite été modifié pour rançonner.
Si vous avez du Win7, 8, 10 avec mises à jour automatiques, vous êtes à l'abri de cette attaque.
Savez vous combien de failles ont été corrigés chez Microsoft depuis 20 ans ? Quand les gens du métier en détectent une ils leur signalent pour que ça soit corrigé (sauf les pirates bien sûr, eux ne vont rien signaler !) rapidement.
a écrit le 13/05/2017 à 19:16 :
Sous prétexte de "révolution numérique" alors qu'au final c'est surtout rentable pour les états et les multinationales, on nous a mit a marché force du tout numérisé et du tout connecté.

Le néolibéralisme confond vitesse et précipitation.

Maintenant franchement que cela inquiète nos dirigeants économiques et politiques cela se comprend mais nous autres sommes peu concernés par le phénomène, que nos dirigeants assument leurs responsabilités un peu hein.
Réponse de le 13/05/2017 à 21:53 :
Le problème n'est pas de tous numériser... Mais comment on le fait et surtout comment on sécurise et on fixe les limites. On palabre à font en créant des réseaux locaux, puis on y intègre sans nécessité des passerelles, ou on mets des antivirus sur les PC mais on ne sécurise jamais les accès USB qui devrait passer obligatoirement par un sas (et le seul moyen reste de créer des normes personnel pour ces support entre le sas et le système... Mais bon ces moyens simple coutent un peu d'argent et de temps de développement et on préfère risquer les virus et leur conséquences que l'intelligence et le juste besoin...
Réponse de le 14/05/2017 à 11:53 :
En effet miser sur la sécurité physique, en séparant les composants d'un pc manuellement, est certainement la solution la plus efficace et qui coûte le moins cher mais comme vous dites du coup ils font tout pour l'éviter préférant nous proposer des machines à gaz bien chères qui ne fonctionnent pas.
a écrit le 13/05/2017 à 17:36 :
Bon alors, qui est en faute ?
Le vilain pirate qui a lancé ce virus à fric, ou une grande entreprise comme Renault, qui a les moyens financiers de mettre à jour et de sécuriser son informatique, surtout celle qui gère la production, le cœur de métier ?
Quand on a décidé de faire des économies sur l'informatique pour augmenter sa marge bénéficiaire et que tout s'arrête, est-ce qu'on peut dire qu'il y a faute lourde ?
Réponse de le 13/05/2017 à 21:56 :
Et surtout pourquoi l'informatique de production est en réseau et non sur un réseau local? Combien paye il leur informaticiens et combien auraient ils pus payer pendant 40 ans avec les pertes de cette seule attaque ? Le réseau local géré par quelques informaticiens locaux aurait été plus couteux?
Réponse de le 14/05/2017 à 22:23 :
économies sur l'informatique, vous voulez dire remplacer tous les ordinateurs ? Ou protéger le réseau, les accès, confiner ?
Quand ça fonctionne, ça suffit, ça tourne. Changer d'OS parfois pose des ennuis de toute sorte, périphériques incompatibles, plus du tout reconnus, faut presque tout reprendre, des fonctions système bas niveau disparaissent pour être remplacées par des "mieux" (chez Mac, y a aussi eu une transition faisant que mon logiciel de calibration d'écran ne pouvait plus fonctionner, transition majeure (vers le futur) -> poubelle, ai juste gardé la sonde).
a écrit le 13/05/2017 à 15:56 :
Attendez vous a une éruption solaire et a ses conséquences, ne vous faites pas bercer par les chants des sirènes!
a écrit le 13/05/2017 à 15:56 :
Souvenons nous que Trump a limogé le directeur du FBI qui enquêtait dans le cyberespace sur Trump...la Russie. Il ne faut pas regarder le doigt qui désigne la lune.
Cette attaque pourrait tout aussi bien être une manoeuvre provenant d'une "officine" d'Etat que de hackers. Quoi qu'il en soit, il est une nouvelle fois démontré qu'internet n'est et ne sera jamais fiable. On nous vante tous les jours les bienfaits de l'économie numérique...En terme de coûts financiers, de sécurité, sociaux, les pertes apparaissent de plus en plus importantes. Il pourrait même arriver à ce qu'elles soient supérieures aux bénéfices! Bye bye internet...
a écrit le 13/05/2017 à 12:17 :
Peut-être serait-il temps de prendre conscience qu'il faut conquérir notre indépendance numérique ? Celà aurait aussi d'excellentes répercussions... sur nos économies.
http://www.latribune.fr/opinions/tribunes/pour-redynamiser-notre-economie-nous-devons-conquerir-notre-souverainete-numerique-658327.html
Réponse de le 13/05/2017 à 16:06 :
@DamayeRemi
"Il est temps de prendre conscience qu'il faut conquérir notre indépendance numérique ". Ce n'est pas réaliste dès l'instant où les mêmes tuyaux sont utilisés les pirates peuvent se connecter dessus.
L'indépendance numérique ne peut pas exister. Dans le domaine du transfert des informations, seule le courrier et la vénérable institution de la Poste ( Un vrai Service Public) sont en mesure d'assurer une véritable confidentialité. Vive la Poste et les postières...pénibles parfois, mais réglo.
Réponse de le 13/05/2017 à 21:58 :
Mieux vaut développer les réseaux locaux et ne pas ouvrir de tuyau pour ce qui n'en a pas besoin...
Réponse de le 14/05/2017 à 10:43 :
@ valbel 89
Ce n’est pas faux, et d’ailleurs certains services de renseignement on réfléchit à ce problème pour aboutir à la constations que les bonnes vieilles méthodes de transmissions manuelles de documents critiques, sont les plus sures. En matière d’informatique, tous les cryptages peuvent être « violés » par les hackers déterminés.
a écrit le 13/05/2017 à 11:35 :
super, la "révolution numérique".

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :