Tendances scientifiques: Une cyberattaque bloque plus de 200 000 ordinateurs dans 150 pays

Des utilisateurs du monde entier ont vu leur ordinateur pris en otage dans le cadre d''une attaque par ransomware, et ont été menacés de perdre leurs données s''ils ne versaient pas une somme d''argent - rien que vendredi 12 mai 2017, 200 000 ordinateurs ont été touchés.

Des opérations ont été annulées dans de grands hôpitaux du Royaume-Uni tandis que des experts essayaient de reprendre le contrôle du réseau informatique du National Health Service. En France, Renault a renvoyé chez eux 3 500 employés pendant que le nécessaire était fait pour limiter les dégâts dans une de ses principales usines et, en Chine, plus de 30 000 ordinateurs ont été piratés alors que les attaques se poursuivaient lundi 15 mai.

L''attaque qui a débuté vendredi a continué de faire des ravages lundi, à la reprise du travail. Alors que les techniciens du monde entier cherchaient à protéger leurs réseaux, la chasse aux coupables était déjà lancée. L''attaque visait les systèmes d''exploitation de Microsoft mais la société a rejeté la responsabilité de la faille sur la National Security Agency (NSA) des États-Unis qui avait créé l''exploit à l''origine du piratage.

Un pied-de-biche pour forcer l''accès aux systèmes – rien de tel qu''un exploit maîtrisé

Les États-Unis auraient créé la menace «EternalBlue» pour pouvoir accéder aux ordinateurs sous Windows, le système d''exploitation de Microsoft. Qualifié de «pied-de-biche» par un expert en sécurité, l''outil a probablement fuité en ligne avant d''être exploité par des cybercriminels dans le but de prendre en otage des ordinateurs vulnérables dans le monde entier. Les pirates exigent des victimes qu''elles s''acquittent de 300 dollars en bitcoins, une monnaie virtuelle utilisée en ligne, pour pouvoir récupérer leurs données.

Sean Sullivan, conseiller sécurité de F-Secure, une société de cybersécurité, a déclaré au quotidien britannique Daily Telegraph: «Shadow Brokers s''est procuré les outils de la NSA qui exploitaient une vulnérabilité des systèmes d''exploitation Microsoft. Ils expliquaient en détail comment accéder aux systèmes. L''exploit est le ''pied-de-biche'' qui permet d''ouvrir la porte et le ransomware est la ''grenade'' que vous lancez une fois la porte ouverte.»

Maintenez vos correctifs à jour si vous le pouvez

Même si l''enchaînement d''évènements qui a mené à ce piratage d''envergure mondiale est encore obscur, il semblerait que la NSA ait averti Microsoft du vol de son outil de piratage et que la société ait publié un correctif en mars. Toutefois, ce correctif ne concernait pas les systèmes d''exploitation datant d''avant 2009, tels que le fameux Windows XP encore largement utilisé. Et même une fois le correctif disponible, de nombreux utilisateurs ne l''ont tout simplement pas téléchargé. Selon les experts en cybersécurité, la menace pourrait se propager par le biais d''ordinateurs exécutant des versions non corrigées de Microsoft Windows. Ils ont exhorté les utilisateurs à utiliser leurs ordinateurs uniquement en mode sans échec tant qu''ils ne s''étaient pas assurés que la mise à jour bloquant le ransomware était bien installée.

C''est à un expert en sécurité informatique seulement connu sous le nom de MalwareTech sur Twitter que l''on doit l''arrêt de la propagation du ransomware, provisoirement tout au moins, grâce au lien activant un «système d''autodestruction» numérique. La réalisation du chercheur, un jeune homme de 22 ans du sud-ouest de l''Angleterre qui travaille pour Kryptos logic, une société spécialisée dans les menaces, a été saluée par Steven Wilson, directeur du centre européen de cybercrime d''Europol. «Il a largement contribué à ralentir la progression de cette menace», a expliqué M. Wilson. MalwareTech a indiqué dans un tweet que les pirates pourraient faire évoluer le virus. «La version 1 de WannaCrypt pouvait être arrêtée mais la version 2.0 aura probablement corrigé la faille», a-t-il déclaré sur Twitter. «Vous ne risquez rien que si vous appliquez le correctif le plus rapidement possible.»

Microsoft a pris des mesures exceptionnelles en publiant dès vendredi un correctif pour les anciennes versions de Windows afin que même les personnes qui continuent d''utiliser XP soient protégées. Le téléchargement et l''installation de ce correctif aideront les propriétaires des quelque 70 millions d''ordinateurs qui sont encore sous XP. Le correctif est également valable pour Windows 8 et Windows Server 2003.

Un problème mondial et un coup de semonce

Vendredi soir, le ransomware s''était propagé aux États-Unis et à l''Afrique du Sud, bien que l''Europe et la Russie soient les plus durement touchées, d''après l''équipe de chercheurs en sécurité Malware Hunter Team. Le Ministère de l''intérieur russe indique qu''environ 1 000 ordinateurs ont été infectés. Les chercheurs de Kaspersky Lab ont dénombré plus de 45 000 attaques dans 74 pays, dont le Royaume-Uni, la Russie, l''Ukraine, l''Inde, la Chine, l''Italie et l''Égypte. En Espagne, d''importants opérateurs de télécommunications ont été touchés, parmi lesquels Telefónica.

Microsoft a appelé les gouvernements à considérer l''attaque comme un avertissement. Brad Smith, président et directeur du service juridique de la société a déclaré: «Des vulnérabilités conservées par la CIA ont fait leur apparition sur WikiLeaks, et aujourd''hui cette vulnérabilité volée à la NSA affecte des utilisateurs du monde entier.» Selon la BBC, M. Smith a déclaré: «Compte tenu du savoir-faire croissant des cybercriminels, les utilisateurs n''ont d''autre choix que de mettre à jour leurs systèmes pour se protéger.»

La réponse de l''UE aux cybermenaces mondiales

L''UE réalise d''importants investissements dans la recherche sur la cybersécurité: entre 2007 et 2013, 334 millions d''euros de financement ont été octroyés dans le cadre du 7e PC. 160 millions d''euros supplémentaires ont été accordés au cours de la première vague du programme Horizon 2020 et 450 millions d''euros seront investis dans le cadre du partenariat contractuel public/privé sur la cybersécurité pour la période 2017-2020.

Pour en savoir plus sur les activités des projets financés par l''UE dans le domaine de la cybersécurité, consultez notre Results Pack détaillé sur Sécuriser le cyber-espace: Livrer des résultats concrets via la recherche et l''innovation de l''UE.

publié: 2017-05-19
Commentaires


Privacy Policy