Ce que l'on sait de cette cyberattaque colossale au niveau mondial

 |   |  927  mots
(Crédits : Kacper Pempel)
Depuis vendredi le virus informatique WannaCry a fait 200.000 victimes à l'occasion d'une cyberattaque sans précédent qui frappe la planète.

WannaCry, c'est le nom désormais célèbre du virus informatique qui a frappé des dizaines de milliers d'ordinateurs depuis vendredi, à l'occasion d'une attaque informatique "sans précédent" qui a affecté le fonctionnement de nombreuses entreprises et organisations, dont les hôpitaux britanniques, le constructeur automobile français Renault ou encore le système bancaire russe. Egalement connu sous les noms de WannaDecryptor, WanaCrypt0r 2.0 et WCry?, ce virus s'exécute par le biais d'un logiciel de rançon malveillant installé à l'insu de l'utilisateur, il crypte et verrouille les données des utilisateurs, et exige des sommes d'argent, généralement entre 300 et 600 dollars payables en bitcoins, pour les rendre à nouveau lisibles ou débloquer certaines fonctionnalités de l'ordinateur infecté. On l'appelle le "rançongiciel".

Renault touché

L'offensive a provoqué d'importantes perturbations dans le système de santé public britannique mais aussi chez des grands groupes privés comme le transporteur américain Fedex, l'opérateur télécom espagnol Telefonica ou encore Renault, le constructeur automobile étant semble-t-il à ce stade le seul acteur français touché. Le ministère russe de l'Intérieur ou la société des chemins de fer allemands Deutsche Bahn ont également été frappés.

Une centaine de pays affectée

Cette cyberattaque a fait 200.000 victimes, essentiellement des entreprises, dans au moins 150 pays, a affirmé le directeur d'Europol, Rob Wainwright, dans une interview dimanche à la chaîne britannique ITV.

"Nous menons des opérations contre environ 200 cyberattaques par an mais nous n'avions encore jamais rien vu de tel", a souligné le patron d'Europol qui craint que le nombre de victimes continue à croître "lorsque les gens retourneront à leur travail lundi et allumeront leurs ordinateurs".

 Faille dans les systèmes Windows

Selon des experts en informatique, le virus -qui exploite une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité nationale américaine NSA-, fonctionne avec des dizaines de langages, ce qui montre la volonté des pirates de s'en prendre à des réseaux dans le monde entier.

La société Kaspersky rappelle que le logiciel malveillant a été publié en avril par le groupe de pirates "Shadow Brokers", qui affirment avoir découvert la faille informatique dans des documents volés à la NSA. Mikko Hypponen, chef de la société de sécurité informatique F-Secure, note que la Russie et l'Inde ont été particulièrement touchées parce que beaucoup de réseaux et ordinateurs dans ces deux pays tournent encore avec le logiciel Windows XP.

Peu de rançons ont été payées

Cette attaque a conduit la justice française à ouvrir une enquête pour "accès et maintien frauduleux dans des STAD (services de traitement automatisés des données), entraves au fonctionnement de STAD, extorsions et tentatives d'extorsions", a-t-on appris de source judiciaire. A Paris, une porte parole de l'Agence nationale de sécurité des systèmes d'information (ANSSI), a indiqué que, à sa connaissance "il n'y a pas d'autre victime en France que Renault pour l'instant".

Selon des experts de la sécurité informatique, la menace semblait reculer samedi, en partie grâce à l'intervention d'un chercheur britannique, qui souhaite rester anonyme, qui s'est approprié un nom de domaine auquel le virus tentait de s'attaquer, ralentissant apparemment sa propagation.

"Nous sommes sur une courbe descendante, les infections sont rares parce que le logiciel malveillant ne parvient pas à se connecter à ce nom de domaine enregistré", explique Vikram Thakur, chercheur chez Symantec, une société spécialisée dans la sécurité informatique.

Experts et autorités conseillent de ne pas payer, car il n'est pas sûr de pouvoir récupérer ses fichiers par la suite. L'ancien hacker espagnol Chema Alonso, devenu responsable de la cybersécurité de Telefonica, a estimé samedi sur son blog que malgré "le bruit médiatique qu'il a produit, ce +ransomware+ n'a pas eu beaucoup d'impact réel" car "on peut voir que sur le portefeuille bitcoin utilisé le nombre de transactions" est faible. Selon le dernier décompte, assure-t-il, seulement "6.000 dollars ont été payés" aux rançonneurs dans le monde.

Nouvelle offensive?

Il n'est toutefois pas exclu que les responsables de l'attaque modifient le code du virus et tentent de relancer leur offensive. L'Agence nationale de la sécurité des systèmes d'information (Anssi) redoute une nouvelle vague de blocages de données en France en début de semaine.

"Ma crainte c'est qu'on est en plein week-end et que lundi matin, quand les gens vont rallumer leurs machines, on ait une recrudescence", a-t-il ajouté. "Je pense bien sûr aux grandes entreprises. Mais je pense aussi aux PME, qui sont très souvent les premières victimes de ce genre de chose », a déclaré Guillaume Poupart, le président de l'Anssi.

En tout état de cause, il sera selon lui difficile de dresser un premier bilan de cette attaque avant lundi ou mardi.

D'ici là les consignes de l'Anssi privilégient la prévention : mise à jour des logiciels, sauvegardes des données séparées des réseaux, vigilance accrue vis-à-vis des mails, des pièces jointes et des liens vers des sites web, déconnexion des ordinateurs infectés, réinstallation de logiciels propres

Initiative inhabituelle, Microsoft a décidé de réactiver une mise à jour de certaines versions de ses logiciels pour contrer ce type d'attaque. Le virus s'attaque notamment à la version Windows XP, dont Microsoft n'assure plus en principe le suivi technique. Le nouveau logiciel d'exploitation (OS) Windows 10 n'est pas visé par l'attaque, souligne Microsoft.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 15/05/2017 à 3:30 :
Vous n'êtes "pas à jour". : Kaspersky comptabilisait déjà plus de 28 000 dollars samedi après-midi. "...de l'agence de sécurité nationale américaine NSA..." Merci à la nsa de nous installer des backdoors, sinon... :-((
a écrit le 14/05/2017 à 17:18 :
pour vous protéger des ransomwares vous avez abpremiumpc.Il permet de faire des sauvegardes en vous protégeant des virus!
a écrit le 14/05/2017 à 16:52 :
Il est temps de passer à autre chose que Windows, qui enfume la planète depuis des décennies. Il nous faut une "révolution informatique" via Linux entre autres !

Bon courage Manu ... maintenant que tu es à l'Élysée... ça urge ! ;o)
a écrit le 14/05/2017 à 16:12 :
J'ai récupéré le correctif sur la page de la KB4012598 (un peu saturée par moment) et c'est tout bon (via clé USB pour ne pas l'exposer au web). Il faut par contre avoir un Windows XP avec le service pack 3 (SP3).
XP n'est plus géré depuis 2014, trop vieux (10 ans ?), mais est d'après certain le meilleur des OS Microsoft (avec Win7 ?), il tourne encore.
Les versions 7 et suivantes sont à l'abri (de ce virus là, faille vue & corrigée depuis mars), si les correctifs de sécurité sont appliqués quand ils sont disponibles (automatique en ligne si on coche l'option).
Réponse de le 14/05/2017 à 21:53 :
Intéressant. Merci. Je garde mon Mac, finalement.
Réponse de le 15/05/2017 à 16:40 :
XP n'est PAS le meilleur OS Microsoft !!!
Win 7 ne bugge pas lui !
a écrit le 14/05/2017 à 10:59 :
Windows a toujours été réputé pour ses failles de sécurité. C'est pourquoi la plupart des grandes entreprises, des grandes administrations, et des organisations militaires, s'en servent (mais pas, par exemple, les Chinois, ni, à ma connaissance, la Gendarmerie Nationale, qui utilisent des Linux).
On peut aussi remercier les Américains pour le NSA, censé défendre le Monde Libre contre le terrorisme : le NSA a espionné toute la planète en violant le secret des correspondances, tordu le système de sécurité de l'internet, et conçu le malware dont se servent les pirates aujourd'hui. Quelle réussite !
Réponse de le 14/05/2017 à 19:48 :
Lors d'une journée portes ouvertes (?journées du patrimoine?) au fort près de chez moi (télécom aviation), on pouvait voir deux terminaux, l'un pour le web, l'autre pour le réseau militaire, la séparation des réseaux est la sécurité primaire.
Réponse de le 15/05/2017 à 9:46 :
@Réponse de photo73

C'est le bon sens. Pour avoir eu des problèmes et perdu une partie de la comptabilité, nous avions dédié un ordinateur spécifique à cette tâche ET non-raccordé à Internet. Il y a quelques contraintes, mais au moins en cas de "pépin" l'essentiel est préservé.
a écrit le 14/05/2017 à 10:44 :
Existe-t-il en Europe une forme de répression du travail si l'indicateur de l'ONU qualifié d'Happiness index est moins élevé qu'aux USA, comme le pib par habitant qui stagnerait ou baisserait en Europe depuis 2008 mais pas en Allemagne ou aux USA?
On publie qu'il existerait une production en baisse et une masse monétaire de 4 fois celle des USA, existe-t-il en Europe une forme de dysfonctionnement économique?
Existe-t-il de ce fait une forme de mépris du citoyen sans culture du résultat ou si sur contribuables associés on critique les aides à 70%?
Existe-t-il une forme de dévalorisation de la personne ou de ses compétences sans maximiser la considération?
Si on publie des Etats Généraux de l'Industrie en 2010 et en 2016, une baisse de la production manufacturière, est-ce parce qu'on n'a pas assez baissé le niveau de vie des Européens?
http://lekiosque.finances.gouv.fr/fichiers/Etudes/thematiques/A2016.pdf

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :