Microsoft met en garde — Cyberattaques

Marie-Ange Beliveau
Mai 19, 2017

L'attaque a été provoquée par un logiciel de rançon, un "rançongiciel" malveillant verrouillant les fichiers des utilisateurs et les forçant à payer 300 dollars (275 euros) pour en recouvrer l'usage.

Selon des experts en informatique, le virus fonctionne dans des dizaines de langues, ce qui montre la volonté des pirates de s'en prendre à des réseaux dans le monde entier.

Pas pour le moment.

En début de journée, le porte-parole d'Europol, Jan Op Gen Oorth, s'était voulu rassurant, déclarant a l'AFP que "le nombre de victimes semble ne pas avoir augmenté" et que "la situation semble stable en Europe", après la mise en place de nombreux correctifs de sécurité ce week-end.

C'était un peu l'inquiétude ce lundi matin pour les responsables de la sécurité informatique des grandes entreprises.

Toutefois, a-t-il mis en garde, "il faut s'attendre à avoir dans les jours, les semaines à venir, des répliques régulières".

Afin que ces attaques, qui selon Europol auraient fait plus de 200.000 victimes dans 150 pays ne se reproduisent plus, le dirigeant enjoint ensuite les Etats à revoir leur politique de gestion des failles de sécurité détectées par les services de renseignement, au regard, dit-il "des dégâts infligés à des civils".

L'attaque a également affecté le système bancaire russe, le groupe américain de logistique FedEx, la compagnie de télécoms espagnole Telefonica ou encore des universités en Grèce et en Italie. Cependant, d'autres versions du virus pourraient être modifiées et celui-ci pourrait repartir à l'attaque.

A l'heure actuelle, les pirates n'ont pas été identifiés.

Dans la pratique, une très large campagne de diffusion par email semble être le premier vecteur utilisé, même s'il faudra analyser la propagation avec le recul nécessaire. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l'encryptage pour dissimuler leur activité. "La menace est croissante", a souligné Rob Wainwright, le directeur d'Europol.

Sondage : Emmanuel Macron et Edouard Philippe ne bénéficient pas d'état de grâce
Comme le veut la tradition, la nouvelle équipe fera une photo de famille, du moins si la météo qui s'annonce pluvieuse le permet. Selon le porte-parole du gouvernement, il s'agit de favoriser les " échanges " entre Emmanuel Macron et les Français.

Les membres du G7 promettent de renforcer la cybersécurité — Cyberattaques
De ce point de vue, la récente conclusion d'un accord commercial entre la Chine et les Etats-Unis a été vue comme un "signe encourageant", selon M.

Avant les législatives, l'hémorragie des élus LR vers le camp Macron s'amplifie
Philippe à Matignon constitue un sérieux revers pour la droite, déjà éprouvée par sa cinglante défaite au premier tour de la présidentielle.

Les experts en sécurité dont Guillaume Poupart de l'Anssi estiment qu'une deuxième vague d'attaques est attendue.

" Nous avons relevé plus de 75.000 attaques dans 99 pays", a noté dans la soirée Jakub Kroustek, de la firme de sécurité informatique Avast.

- Combien demandent les pirates?

La rançon est demandée en monnaie virtuelle bitcoin, particulièrement difficile à tracer.

Par chance, un heureux hasard a permis de faire retomber l'ampleur de l'attaque lorsqu'un chercheur indépendant se faisant appeler MalwareTech a effectué une manipulation qui a bloqué la chaîne de propagation de l'attaque. Selon la société informatique Digital Shadow environ 32.000 dollars auraient déjà été versés aux hackers.

La plupart du temps, seules deux solutions s'offrent aux personnes touchées: payer la rançon ou réinstaller entièrement le système. en acceptant de perdre l'intégralité des données chiffrées.

Pour contrer l'attaque, Microsoft a de son côté réactivé une mise à jour de certaines versions de ses logiciels.

" Compte tenu de l'impact potentiel sur nos clients et leurs entreprises, nous avons pris la décision de mettre à disposition à grande échelle cette mise à jour pour les systèmes d'exploitation Windows XP, Windows 8 et Windows Server 2003 " lit-on dans le billet.

Kaspersky a dit vouloir développer un outil de décryptage "dès que possible".

Autres rapports Monde Information

Discuter de cet article

SUIVRE NOTRE JOURNAL