Près de 75.000 attaques simultanées ont été détectées dans près de 99 pays y compris  en France. Des cyberattaques de type « ransomware ». (1)

Des cyberattaques simultanées qui ont affecté des dizaines de pays ont provoqué une vive émotion  dans la communauté internationale.

Vendredi 12 mai, les USA ont mis en garde contre ces « agressions 2.0 », et conseillé les pays visés de ne pas payer les rançons exigées par les pirates informatiques.

ð Il semble que ces attaques aient exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA.

Le logiciel, un «rançongiciel », verrouille les fichiers des utilisateurs ciblés et les force à payer une somme d'argent sous forme de bitcoins pour en recouvrer l'usage.

Une série d'attaques de portée mondiale qui inquiète particulièrement les experts en sécurité.

La firme de sécurité informatique Avast informe avoir relevé plus de 75.000 attaques dans 99 pays.

Forcepoint Security Labs, autre entreprise de sécurité informatique, évoque quelque 5 millions d'emails envoyés chaque heure répandant ce logiciel malveillant appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

Les pirates ont notamment ciblé le service public de santé britannique (NHS), bloquant les ordinateurs de nombreux hôpitaux du pays.

Des organisations en Espagne, en Australie, en Belgique, en France (aux dernières nouvelles, Renault aurait fait l’objet d’une telle attaque) , en Allemagne, en Italie et au Mexique ont également été touchées selon des analystes.

Outre-Atlantique, le géant de livraison de colis FedEx a indiqué lui aussi avoir été infecté, de même que  ministère de l'Intérieur russe.

 « A ce stade, nous n'avons pas d'élément permettant de penser qu'il y a eu accès à des données de patients », indique la direction du service public de santé britannique.

L'attaque a cependant sérieusement désorganisé des dizaines d'hôpitaux, obligeant l’annulation  certains actes médicaux et le renvoi d’ambulances vers d'autres établissements.

Des images ont été partagées sur les réseaux sociaux avec des écrans d'ordinateurs du NHS demandant le paiement de 300 dollars en bitcoins avec la mention : « Oups, vos dossiers ont été cryptés ».

« Le paiement doit intervenir dans les trois jours, ou le prix double, et si l'argent n'est pas versé dans les sept jours les fichiers piratés seront effacés » ajoute le message.

ð Microsoft a publié un patch de sécurité il y a quelques mois pour réparer cette faille, mais de nombreux systèmes n'ont pas encore été mis à jour.

Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates « Shadow Brokers », qui affirme avoir découvert la faille informatique par la NSA.

Il semblerait que, contrairement à des virus normaux, ce virus se répand directement d'ordinateur à ordinateur sur des serveurs locaux, plutôt que par e-mail.

Selon Jakub Kroustek, analyste d'Avast : «Des logiciels de rançon sont particulièrement vicieux quand ils infectent des institutions comme des hôpitaux, où la vie de patients est mise en danger ». 

(1)                      Voir notamment :