Les autorités américaines ont mis en garde vendredi contre une vague de cyberattaques simultanées "dans plusieurs pays dans le monde", à l'aide d'un logiciel de rançon, et conseillé de ne pas payer les pirates informatiques.
"Nous avons reçu de multiples rapports d'infection par un logiciel de rançon (...). Particuliers et organisations sont encouragés à ne pas payer la rançon car cela ne garantit pas que l'accès aux données sera restauré", a écrit le ministère de la Sécurité intérieure dans un communiqué.
La Grande-Bretagne et l'Espagne visées. Cette vague d'attaques informatiques de "portée mondiale" suscite l'inquiétude des experts en sécurité qui pointent l'exploitation d'une faiblesse dans les systèmes Windows, divulguée dans des documents piratés de l'agence de renseignement américaine NSA. Le logiciel verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de bitcoins pour en recouvrer l'usage.
Ces attaques informatiques ont notamment touché le service public de santé britannique (NHS), bloquant les ordinateurs de nombreux hôpitaux du pays et le géant des télécoms espagnol Telefonica. Des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique ont également été touchées selon des analystes.
#WannaCry. Le chercheur Costin Raiu, de la société de sécurité Kaspersky, basée en Russie, a indiqué dans un tweet: "Jusqu'à présent, nous avons enregistré plus de 45.000 attaques du logiciel de rançon #WannaCry dans 74 pays à travers le monde. Et le chiffre augmente rapidement". Le nom du logiciel malveillant WCry est aussi connu sous le nom de WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.
So far, we have recorded more than 45,000 attacks of the #WannaCry ransomware in 74 countries around the world. Number still growing fast.
— Costin Raiu (@craiu) 12 mai 2017
Microsoft a publié un patch de sécurité il y a quelques mois pour réparer cette faille, mais de nombreux systèmes n'ont pas encore été mis à jour. Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates "Shadow Brokers", qui affirment avoir découvert la faille informatique par la NSA.
Another great tracker from @MalwareTechBloghttps://t.co/CGSjU3rgX1 Respect! #WannaCry#ransomware cc: @danielverlaanpic.twitter.com/IlbJOzvQov
— SecGuru (@SecGuru_OTX) 12 mai 2017
"Pas d'entités françaises touchées pour le moment", selon l'Anssi
L'Agence nationale de la sécurité des systèmes d'informations (Anssi) a indiqué à l'AFP qu'il n'y avait "pour le moment" aucune "entité française" touchée par une ou des attaques similaires à celle subie par le service public de santé (NHS) britannique et de grandes entreprises espagnoles. L'Anssi a tout de même émis sur son site internet un bulletin d'alerte à la suite de l'attaque de vendredi, mettant en garde contre "l'apparition d'un nouveau rançongiciel" malveillant "qui provoque le chiffrement de tous les fichiers d'un ordinateur". Elle recommande notamment "l'application immédiate des mises à jour de sécurité permettant de corriger les failles exploitées pour la propagation". En cas d'incident, elle conseille de déconnecter immédiatement du réseau les équipements compromis et d'alerter les responsables informatique et de sécurité au plus vite.