L'attaque informatique massive internationale affectant une centaine de pays et des dizaines d'entreprises et d'organisations est «d'un niveau sans précédent», a déclaré samedi l'Office européen des polices Europol. «L'attaque récente exigera une investigation internationale complexe pour identifier les coupables», a indiqué Europol dans un communiqué.
Ceux-ci ont apparemment exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA. «Aujourd'hui nous avons assisté à une série de cyberattaques contre des milliers d'organisations et d'individus dans des dizaines de pays», a indiqué dans un communiqué l'agence britannique de cybersécurité (NCSC) qui recommande de mettre à jour ses logiciels de sécurité et ses anti-virus.
«Nous avons reçu de multiples rapports d'infection par un logiciel de rançon», a écrit le ministère américain de la Sécurité intérieure dans un communiqué. «Particuliers et organisations sont encouragés à ne pas payer la rançon car cela ne garantit pas que l'accès aux données sera restauré».
Le Centre européen de cybercriminalité (EC3) de l'Office européen des polices «collabore avec les unités de cybercriminalité des pays affectés et les partenaires industriels majeurs pour atténuer la menace et assister les victimes», a-t-il ajouté.
Cette vague d'attaques informatiques de «portée mondiale» suscite l'inquiétude des experts en sécurité. Le logiciel verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de bitcoins pour en recouvrer l'usage: on l'appelle le «rançongiciel».
«Nous avons relevé plus de 75.000 attaques dans 99 pays», a noté Jakub Kroustek, de la firme de sécurité informatique Avast, sur un blog.
Des organisations en Espagne, en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique ont également été touchées selon des analystes. Aux Etats-Unis, le géant de livraison de colis FedEx a reconnu avoir lui aussi été infecté.
Le ministère russe de l'Intérieur a également annoncé avoir été touché par un virus informatique vendredi, même s'il n'a pas été précisé s'il s'agit bien de la même attaque. Ces attaques informatiques ont notamment touché le service public de santé britannique (NHS), bloquant les ordinateurs de nombreux hôpitaux du pays.
«A ce stade, nous n'avons pas d'élément permettant de penser qu'il y a eu accès à des données de patients», a voulu rassurer la direction du service public de santé britannique.
Pour rappel, Microsoft avait publié un patch de sécurité il y a quelques mois pour réparer la faille, mais de nombreux systèmes n'ont pas été mis à jour. Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates «Shadow Brokers», qui affirme avoir découvert la faille informatique par la NSA.
Un tsunami d'attaques informatiques touche 99 pays
Les autorités américaines et britanniques ont mis en garde vendredi contre une vague de cyberattaques simultanées qui a touché des dizaines de pays dans le monde, à l'aide d'un logiciel de rançon, et conseillé de ne pas payer les pirates informatiques.
496 lectures
URL de rétrolien : http://www.algerlablanche.com/index.php?trackback/4991
