Une cyberattaque a visé, vendredi, plus de 60 pays, dont le Royaume-Uni et la Russie. C’est la plus grande attaque au rançongiciel, un virus qui bloque les ordinateurs jusqu’au versement d’une rançon, selon F-Secure, spécialisé dans la cybersécurité.
« Une attaque internationale. » C’est ainsi que la Première ministre britannique a qualifié, vendredi 12 mai, les attaques informatiques ayant pris pour cible plus de 60 pays, dont l’Espagne, le Royaume-Uni, l’Allemagne, l’Australie et la Russie.
« C’est l’une des plus larges attaques au rançongiciel [virus qui bloque les ordinateurs jusqu’au versement d’une rançon, NDLR] jamais vue par la communauté de la cybersécurité », a commenté Rich Barger, directeur des études sur les menaces de la société de sécurité Splunk, basée aux États-Unis.
Pour Fabrice Epelboin, professeur à Sciences Po Paris et spécialiste de ces questions, il est clair que « le cyberarmement de la NSA a visiblement été utilisé pour cette attaque. Ce n’est pas une surprise puisqu’une partie de celui-ci a été dérobé, il y a quelques semaines, et mis à la disposition du public », explique l’expert. « Ce sont des gens qui sont là pour l’argent et qui ont réutilisé de l’armement conçu pour espionner des entreprises, des individus et des gouvernements. »
Plan d’urgence pour les hôpitaux britanniques
« Après une cyberattaque présumée au niveau national, nous prenons toutes les précautions nécessaires pour protéger nos systèmes et services de santé locaux », a indiqué le National Health Service (NHS), l’organisme de santé publique britannique, de la région de la Mersey dans le nord de l’Angleterre sur Twitter. Le NHS a précisé que ce piratage avait contraint les antennes médicales à des annulations de rendez-vous et à la redirection de certains patients vers d’autres services.
Following a suspected national cyber attack we are taking all precautionary measures possible to protect our local NHS systems and services.
— NHS iMerseyside (@NHSiMerseyside) 12 mai 2017
Un docteur, utilisant un compte Twitter anonyme, a posté ce résumé de la situation comme le relève le quotidien britannique The Guardian : « Hack massif du NHS aujourd’hui. Les hôpitaux sont à l’arrêt. Merci de retarder la prise en charge des urgences et de mettre en danger des vies. T**** du c** ».
Massive NHS hack cyber attack today. Hospital in shut down. Thanks for delaying emergency patient care & endangering lives. Assholes.
— B (@brobertson2010) 12 mai 2017
L’Espagne et la Russie touchés, la France épargnée
L’Espagne a également été victime d’attaques similaires. À Madrid, le ministère de l’Énergie a expliqué avoir eu « confirmation de différentes cyberattaques visant des entreprises », également par un virus de type « ransomware ».
Parmi les victimes, on compte le premier opérateur télécoms du pays, Telefonica, tandis que le groupe de services aux collectivités Iberdrola et l’opérateur gazier Gas Natural ont pris des mesures préventives.
Dans un communiqué, le ministère se veut cependant rassurant: « L’attaque a touché ponctuellement des équipements informatiques de travailleurs de différentes entreprises » et « elle n’affecte donc pas la prestation de services, ni l’exploitation des réseaux, ni l’usager de ces services ».
En Russie, ce sont aux alentours de 1 000 ordinateurs du ministère de la Défense qui ont été affectés par la cyberattaque, a révélé une porte-parole du ministère aux agences de presse russes.
En France, l’Agence nationale de la sécurité des systèmes d’informations (Anssi) a indiqué à l’AFP qu’il n’y avait « pour le moment » aucune « entité française » touchée par ces attaques. L’agence a tout de même émis sur son site Internet un bulletin d’alerte à la suite de l’attaque, mettant en garde contre « l’apparition d’un nouveau rançongiciel » malveillant « qui provoque le chiffrement de tous les fichiers d’un ordinateur ».
Avec Reuters