Une cyberattaque a visé, vendredi, plus de 60 pays, dont le Royaume-Uni et la Russie. C’est la plus grande attaque au rançongiciel, un virus qui bloque les ordinateurs jusqu’au versement d’une rançon, selon F-Secure, spécialisé dans la cybersécurité. « Une attaque internationale. » C’est ainsi que la Première ministre britannique a qualifié, vendredi 12 mai, les attaques informatiques ayant pris pour cible plus de 60 pays, dont l’Espagne, le Royaume-Uni, l’Allemagne, l’Australie et la Russie.
« C’est l’une des plus larges attaques au rançongiciel [virus qui bloque les ordinateurs jusqu’au versement d’une rançon, NDLR] jamais vue par la communauté de la cybersécurité », a commenté Rich Barger, directeur des études sur les menaces de la société de sécurité Splunk, basée aux États-Unis. Au moins douze pays, dont l’Australie, la Belgique, l’Allemagne, l’Italie, ou encore le Mexique, ont été visés par des attaques informatiques vendredi. En France, Renault a reconnu avoir été attaqué. Au Royaume-Uni, plusieurs organisations du service public de santé (NHS) comme des hôpitaux ont dû annuler des rendez-vous. Les employés ont été obligés d’éteindre leur ordinateur et wifi. D’après la NHS, l’enquête est son début mais le virus concerné serait Wanna Decryptor. Un virus qui crypte les données contenues sur un ordinateur, afin d’exiger de son propriétaire une rançon en échange d’une clé de codage.
500.000 euros réclamés à Telefonica, en Espagne et En France, c’est le constructeur automobile Renault qui a reconnu avoir été touché
Un peu plus tôt vendredi, c’était le géant des télécoms espagnol Telefonica qui avait été victime de la cyberattaque. À Madrid, le ministère de l’Énergie a expliqué avoir eu « confirmation de différentes cyberattaques visant des entreprises », également par un virus de type « ransomware ». Parmi les victimes, on compte le premier opérateur télécoms du pays, Telefonica, tandis que le groupe de services aux collectivités Iberdrola et l’opérateur gazier Gas Natural ont pris des mesures préventives. Dans un communiqué, le ministère se veut cependant rassurant: « L’attaque a touché ponctuellement des équipements informatiques de travailleurs de différentes entreprises » et « elle n’affecte donc pas la prestation de services, ni l’exploitation des réseaux, ni l’usager de ces services ». En Russie, ce sont aux alentours de 1 000 ordinateurs du ministère de la Défense qui ont été affectés par la cyberattaque, a révélé une porte-parole du ministère aux agences de presse russes. En France, c’est le constructeur automobile Renault qui a reconnu avoir été touché. Tandis que l’Agence nationale de la sécurité des systèmes d’informations (Anssi) a indiqué à l’AFP qu’il n’y avait « pour le moment » aucune « entité française » touchée par ces attaques. L’agence a tout de même émis sur son site Internet un bulletin d’alerte à la suite de l’attaque, mettant en garde contre « l’apparition d’un nouveau rançongiciel » malveillant « qui provoque le chiffrement de tous les fichiers d’un ordinateur ». Le concept de cette attaque. Un logiciel verrouille vos fichiers informatiques et réclame une somme d’argent contre la promesse de les débloquer.
