Microsoft met en garde — Cyberattaques

Marie-Ange Beliveau
Mai 19, 2017

L'attaque a été provoquée par un logiciel de rançon, un "rançongiciel" malveillant verrouillant les fichiers des utilisateurs et les forçant à payer 300 dollars (275 euros) pour en recouvrer l'usage.

Selon des experts en informatique, le virus fonctionne dans des dizaines de langues, ce qui montre la volonté des pirates de s'en prendre à des réseaux dans le monde entier.

Pas pour le moment.

En début de journée, le porte-parole d'Europol, Jan Op Gen Oorth, s'était voulu rassurant, déclarant a l'AFP que "le nombre de victimes semble ne pas avoir augmenté" et que "la situation semble stable en Europe", après la mise en place de nombreux correctifs de sécurité ce week-end.

C'était un peu l'inquiétude ce lundi matin pour les responsables de la sécurité informatique des grandes entreprises.

Toutefois, a-t-il mis en garde, "il faut s'attendre à avoir dans les jours, les semaines à venir, des répliques régulières".

Afin que ces attaques, qui selon Europol auraient fait plus de 200.000 victimes dans 150 pays ne se reproduisent plus, le dirigeant enjoint ensuite les Etats à revoir leur politique de gestion des failles de sécurité détectées par les services de renseignement, au regard, dit-il "des dégâts infligés à des civils".

L'attaque a également affecté le système bancaire russe, le groupe américain de logistique FedEx, la compagnie de télécoms espagnole Telefonica ou encore des universités en Grèce et en Italie. Cependant, d'autres versions du virus pourraient être modifiées et celui-ci pourrait repartir à l'attaque.

A l'heure actuelle, les pirates n'ont pas été identifiés.

Dans la pratique, une très large campagne de diffusion par email semble être le premier vecteur utilisé, même s'il faudra analyser la propagation avec le recul nécessaire. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l'encryptage pour dissimuler leur activité. "La menace est croissante", a souligné Rob Wainwright, le directeur d'Europol.

Nouvelle cyberattaque de grande ampleur à travers le monde
C'est bien le problème: Wanna Cry (WannaCrypt) est simple à repérer, car votre ordinateur est totalement bloqué. Les données qui permettent d'utiliser ces gains sont extraites et envoyées à des adresses cryptées .

Cumul, nucléaire, Philippe impose ses règles au gouvernement — France
L'équipe gouvernementale a posé pour la traditionnelle photo de famille, dans le vestibule du palais présidentiel. Chacun 'a des parcours différents, des opinions différentes, des analyses qui peuvent être différentes.

Cannes 2017: les stars à la cérémonie d'ouverture
Leurs noms sont pour l'instant tenus secrets mais le délégué général, Thierry Frémaux, promet une " belle montée de marches ". Son film aborde les tourments amoureux d'un réalisateur confronté au retour d'une femme aimée et disparue vingt ans plus tôt.

Les experts en sécurité dont Guillaume Poupart de l'Anssi estiment qu'une deuxième vague d'attaques est attendue.

" Nous avons relevé plus de 75.000 attaques dans 99 pays", a noté dans la soirée Jakub Kroustek, de la firme de sécurité informatique Avast.

- Combien demandent les pirates?

La rançon est demandée en monnaie virtuelle bitcoin, particulièrement difficile à tracer.

Par chance, un heureux hasard a permis de faire retomber l'ampleur de l'attaque lorsqu'un chercheur indépendant se faisant appeler MalwareTech a effectué une manipulation qui a bloqué la chaîne de propagation de l'attaque. Selon la société informatique Digital Shadow environ 32.000 dollars auraient déjà été versés aux hackers.

La plupart du temps, seules deux solutions s'offrent aux personnes touchées: payer la rançon ou réinstaller entièrement le système. en acceptant de perdre l'intégralité des données chiffrées.

Pour contrer l'attaque, Microsoft a de son côté réactivé une mise à jour de certaines versions de ses logiciels.

" Compte tenu de l'impact potentiel sur nos clients et leurs entreprises, nous avons pris la décision de mettre à disposition à grande échelle cette mise à jour pour les systèmes d'exploitation Windows XP, Windows 8 et Windows Server 2003 " lit-on dans le billet.

Kaspersky a dit vouloir développer un outil de décryptage "dès que possible".

Autres rapports Monde Information

Discuter de cet article

SUIVRE NOTRE JOURNAL