Cyberattaque internationale « d’un niveau sans précédent » selon Europol

attaqueVendredi 12 mai, plus de 75 000 cyberattaques ont été lancées dans le monde, notamment contre des institutions, des entreprises et des hôpitaux. Il s’agit de la plus importante attaque jamais enregistrée selon l’Office européen des polices.

Une attaque mondiale reposant sur un virus qui infecte des fichiers puis réclame une rançon à l’utilisateur pour les débloquer, frappe des milliers d’utilisateurs, des hôpitaux et de grandes entreprises principalement.

L’entreprise de cyber-sécurité Avast rapporte que plus de 75 000 attaques informatiques ont été détectées à travers le monde, dans la journée du 12 mai, selon un communiqué de l’un de ses dirigeants, Jakub Kroustek.

La cyberattaque internationale, qui a touché plusieurs dizaines de pays dans le monde, n’a pour l’instant pas fait d’autres victimes en France que Renault, a indiqué le 13 mai l’Agence nationale de la sécurité des systèmes d’informations (Anssi).

L’institution a toutefois appelé à la vigilance les entreprises et autres organismes qui pourraient être ciblés par cette attaque.

L’Anssi recommande notamment l’application immédiate des mises à jour de sécurité, devant permettre de corriger les failles des systèmes d’exploitation Windows exploitées pour la propagation du virus et, en cas d’incident, la déconnexion des équipements compromis.

Elle demande enfin expressément de ne pas payer de rançon aux hackers. «Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé», explique-t-elle.

Cette vague d’attaques est le fait d’un ransomware, ou rançonlogiciel, un type de virus qui infecte des documents informatiques et réclame ensuite de l’argent à leur utilisateur pour les débloquer. Répondant au nom de WannaCry, le logiciel est également connu sous d’autres appellations, comme WCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

Des experts en sécurité informatique ont expliqué, dans le journal américain New York Times, que le virus exploitait «une vulnérabilité découverte et développée par la NSA» afin de hacker des systèmes d’exploitation Windows.

Selon Kaspersky Lab, société russe spécialisée dans la sécurité informatique, le logiciel malveillant a été publié en avril par le groupe de pirates Shadow Brokers, qui affirmait avoir découvert cette faille.

74 pays à travers le monde ont été affectés par cette attaque informatique internationale, a rapporté la même source.

La Russie, l’Ukraine et Taiwan comptent parmi les pays les plus touchés, selon Avast, même si des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique ont également été affectées, selon des analystes.

Dans la matinée du 13 mai, l’AFP a rapporté que le constructeur automobile français Renault avait été touché par la vague de cyberattaques. «Une action est en place depuis hier soir. On fait le nécessaire pour contrer cette attaque», a précisé un porte-parole du groupe.

La Grande-Bretagne et l’Espagne particulièrement touchées

Les autorités espagnoles ont annoncé que le géant des télécoms Telefonica, ainsi que plusieurs autres entreprises, avaient subi des attaques similaires le 12 mai. Le ministère espagnol de l’Energie, cité par l’AFP, a fait savoir que des sociétés de ce domaine avaient elles aussi été atteintes, précisant : «L’attaque a touché ponctuellement des équipements informatiques de travailleurs de différentes sociétés. Elle n’affecte donc pas la prestation de services [et] ne compromet pas la sécurité des données.»

«A ce stade, nous n’avons pas d’élément permettant de penser qu’il y ait eu accès à des données de patients», a précisé le NHS.

Le lanceur d’alerte Edward Snowden, ancien employé du renseignement américain, a réagi sur Twitter, écrivant : «A la lumière des attaques d’aujourd’hui [12 mai], le Congrès doit demander à la NSA si elle connaît d’autres vulnérabilités dans les logiciels utilisés dans nos hôpitaux.»

Dans un communiqué cité par l’AFP, le ministère de la Sécurité intérieure des Etats-Unis, où le géant de la livraison FedEx a également affirmé avoir été touché, a encouragé les victimes de l’attaque à ne pas payer la rançon demandée car cela ne garantissait pas que l’accès aux données serait restauré.

La police russe enregistre des attaques

«Environ 1 000 ordinateurs du ministère russe de l’Intérieur ont été affectés par une cyber-attaque massive», a également déclaré dans la soirée du 12 mai un porte-parole du ministère à l’agence de presse Interfax. L’institution n’aurait toutefois perdu aucune information, a précisé une source interne.

Par ailleurs, l’une des plus grandes banques russes, la banque publique Sberbank, a déclaré avoir détecté des tentatives d’attaques sur ses ordinateurs, qui ont néanmoins échoué.