+12/05 - UNE VAGUE MONDIALE DE CYBER-ATTAQUES
FRAPPE DES HÔPITAUX ET DES GROUPES TÉLÉCOMS.
Une attaque mondiale reposant sur un virus qui infecte des fichiers puis réclame une rançon à l'utilisateur pour les débloquer, frappe des milliers d'utilisateurs, des hôpitaux et de grandes entreprises principalement.
L'entreprise de cyber-sécurité Avast rapporte que plus de 57.000 attaques informatiques ont été détectées à travers le monde, dans la journée du 12 mai.
Cette vague d'attaques est le fait d'un ransomware, ou rançonlogiciel, un type de virus qui infecte des documents informatiques et réclame ensuite de l'argent à leur utilisateur pour les débloquer. Ce logiciel répond au nom de WanaCrypt0r 2.0, ou WCry, précise Avast.
Des experts en sécurité informatique ont expliqué, dans le journal américain New York Times, que le virus exploitait «une vulnérabilité découverte et développée par la NSA » afin de hacker des systèmes informatiques.
74 pays à travers le monde ont été affectés par cette attaque informatique internationale, a rapporté Kaspersky Lab, une société russe spécialisée dans la sécurité informatique. La Russie , l'Ukraine et Taiwan comptent parmi les pays les plus touchés, selon Avast.
Les autorités espagnoles ont annoncé que le géant des télécoms Telefonica, ainsi que plusieurs autres entreprises, avaient subi des attaques similaires le 12 mai. Le ministère espagnol de l'Énergie, cité par l'AFP, a fait savoir que des sociétés de ce domaine avaient elles aussi été atteintes, précisant : «L'attaque a touché ponctuellement des équipements informatiques de travailleurs de différentes sociétés. Elle n'affecte donc pas la prestation de services [et] ne compromet pas la sécurité des données.»
Le même jour, le service public de santé britannique (NHS) avait déclaré dans un communiqué que de nombreux hôpitaux du Royaume-Uni avaient fait l'objet d'attaques via un logiciel baptisé Wanna Decryptor, fonctionnant de la même façon que WCry.
«A ce stade, nous n'avons pas d'élément permettant de penser qu'il y ait eu accès à des données de patients», a précisé le NHS.
Le lanceur d'alerte Edward Snowden, ancien employé du renseignement américain, a réagi sur Twitter, écrivant : «A la lumière des attaques d'aujourd'hui [12 mai], le Congrès doit demander à la NSA si elle connaît d'autres vulnérabilités dans les logiciels utilisés dans nos hôpitaux.»
------------------------