Une cyberattaque d’une ampleur considérable a frappé le monde ce vendredi. Un bilan encore loin d’être définitif puisque ce dernier s’est alourdi dans la nuit :
Les pirates ont utilisé une faille découverte par les services de renseignement américains. Les États-Unis, le Royaume-Uni, la Russie et des organisations diverses auraient aussi été touchés en Espagne, en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique.
« L’attaque récente est d’un niveau sans précédent et exigera une investigation internationale complexe pour identifier les coupables », a indiqué l’Office européen des polices Europol.
Une faille de Windows
Les pirates ont apparemment exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA..
« Si la NSA avait discuté en privé de cette faille utilisée pour attaquer des hôpitaux quand ils l’ont ‘découverte’, plutôt que quand elle leur a été volée, ça aurait pu être évité », a regretté sur Twitter Edward Snowden, l’ancien consultant de l’agence de sécurité américaine qui avait dévoilé l’ampleur de la surveillance de la NSA en 2013.
Microsoft a publié une correction pour cette faille en mars dernier, mais une quantité importante d’utilisateurs n’a visiblement pas mis à jour son système Windows.
Plus de 75.000 attaques
L’attaque consiste à verrouiller les fichiers des utilisateurs et les forcer à payer une somme d’argent sous forme de bitcoins pour en reprendre le contrôle. Une pratique, appelée « ransomwares » et de plus en plus courante.
« Nous avons relevé plus de 75.000 attaques dans 99 pays », explique Jakub Kroustek, de la société de sécurité informatique Avast.
Forcepoint Security Labs, autre entreprise de sécurité informatique, évoque de son côté «une campagne majeure de diffusion d’emails infectés », avec quelque 5 millions d’emails envoyés chaque heure répandant le logiciel malveillant appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.
Outre les particuliers, de nombreuses organisations et sociétés telles que Renault par exemple, ont momentanément fermé les usines de productions. L’attaque a également désorganisé bon nombre d’hôpitaux, contraints d’annuler certains actes médicaux et de renvoyer des ambulances vers d’autres établissements.
