Publicité
Culture

La cyberattaque massive de vendredi pourrait empirer, alertent des experts

Cette attaque de grande envergure a touché vendredi dernier près de 200 000 ordinateurs dans au moins 150 pays par le biais d'un « ransomware ».

par Alex Lubben
15 Mai 2017, 9:30am

Une attaque informatique de grande envergure a touché vendredi dernier près de 200 000 ordinateurs dans au moins 150 pays par le biais d'un « ransomware » – un logiciel malveillant qui chiffre les données informatiques et exige une rançon pour y avoir à nouveau accès. Cette attaque est « sans précédent en termes d'envergure, » a indiqué à la BBC le directeur d'Europol, Rob Wainwright.

Cette attaque est probablement la plus grande cyberattaque de l'histoire. Elle pourrait prendre une nouvelle ampleur ce lundi quand les employés retournent au bureau et allument leurs ordinateurs.

Ce qu'il faut retenir de l'attaque :

  • Le logiciel utilisé est une variante du ransomware WannaCry. Il permet de chiffrer les fichiers informatiques des ordinateurs touchés – faisant apparaitre un message « Oups, vos dossiers ont été chiffrés ! » – et exige un versement d'argent d'environ 300 dollars en Bitcoin pour avoir à nouveau accès.
  • L'attaque aurait profité d'une faille dans le système d'exploitation de Windows – faille repérée à l'origine par la NSA en août dernier, et dévoilée le mois dernier lors de la diffusion de documents internes par un groupe de hacker, les Shadow Brokers.
  • L'attaque a en premier lieu ciblé la Russie, l'Ukraine et Taiwan, mais elle a aussi touché le Royaume-Uni, des universités chinoises, et de grandes entreprises comme FedEx. Certains hôpitaux britanniques ont été contraints d'annuler des rendez-vous. Pour le moment, l'attaque n'aurait pas entraîné le décès d'un patient.
  • Le compte Twitter de @MalwareTechBlog, un expert en cybersécurité de 22 ans installé en Grande-Bretagne, a permis de maîtriser l'envergure de l'attaque en activant par inadvertance le « coupe-circuit » construit à l'intérieur même du virus par ses créateurs. Plusieurs experts croient que le jeune homme de 22 ans, qui souhaite garder l'anonymat, a permis d'éviter que l'attaque ne touche trop largement les États-Unis.
  • Ce n'est pas pour autant fini. Si @MalwareTechBlog a activé le coupe-circuit ce vendredi, il estime qu'une nouvelle version du ransomware pourrait ne pas être équipée de ce coupe-circuit.
  • Le New York Times indique que les hackers derrière l'attaque pourraient empocher près d'un milliard de dollars. En revanche, des experts ont confié au Guardian que l'attaque aurait pour l'instant permis de lever uniquement 20 000 dollars.

Suivez VICE News sur Twitter : @vicenewsFR

Likez la page de VICE News sur Facebook : VICE News FR