Wanna Decryptor, le virus utilisé crypte les données contenues sur un ordinateur avant de réclamer une rançon à son utilisateur.

Au moins douze pays touchés, des hôpitaux et des entreprises paralysés. Selon les analystes de Forcepoint Security Labs, l'attaque serait de «portée mondiale» et toucherait des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique. Il s'agirait «d'une campagne majeure d'emails malveillants».

 

Au Royaume Uni, plusieurs organisations du service public de santé (NHS), dont des hôpitaux, ont été ciblés, les obligeant à annuler des rendez-vous. «Un certain nombre d'organisations ont rapporté avoir été affectées par des attaques informatiques», a expliqué le NHS dans un communiqué, soulignant que «l'enquête en est à son début» mais que le virus concerné serait Wanna Decryptor. Ce virus crypte les données contenues sur un ordinateur, afin d'exiger de son propriétaire une rançon en échange d'une clé de décodage. Selon le New York Times, qui cite des experts encybersécurité, il exploite une faille mise au jour et développée par l'Agence de sécurité nationale américaine (NSA).

 

«A ce stade, nous n'avons pas d'élément permettant de penser qu'il y a eu accès à des données de patients», a précisé le NHS. Cette attaque n'était «pas spécifiquement dirigée contre le NHS et touche d'autres secteurs», a-t-il encore indiqué, sans donner de précision. «Cela ne vise pas le NHS, c'est une attaque internationale et plusieurs pays et organisations ont été touchés», a elle-même expliqué la Première ministre britannique vendredi soir.

«Aucun ordinateur ne fonctionne actuellement»

 

«On nous a dit d'éteindre tous nos ordinateurs, et le wifi de nos téléphones. Aucun ordinateur ne fonctionne actuellement», ont déclaré deux employées de l'hôpital St Bartholomew, à Londres, sous couvert d'anonymat. Caroline Brennan, une Britannique de 41 ans est, elle, venue dans cet hôpital du coeur de la City pour rendre visite à son frère qui a subi une opération à coeur ouvert. «Nous sommes arrivés à midi et ils nous ont dit qu'il était toujours en chirurgie même s'il devait normalement en être sorti depuis 8h du matin», a-t-elle expliqué.

 

«Puis à 13h, ils nous ont dit pour la première fois qu'il y avait un problème, que le système informatique était en panne et qu'ils ne pouvaient transférer personne tant que les ordinateurs ne marchaient pas», a-t-elle ajouté. «Le problème pour nous c'est que nous n'avons su seulement il y a quelques minutes que mon frère était vivant et que ça allait», a-t-elle regretté après des heures d'inquiétude.

 

Plusieurs autres services hospitaliers à travers l'Angleterre ont fait état de problèmes avec leurs services informatiques. Un porte-parole du Barts Health NHS Trust, à Londres, a expliqué avoir été dans l'obligation d'annuler des rendez-vous et a appelé les patients à se rendre «dans d'autres services du NHS», sur Twitter. «Nous avons activé notre plan d'incident majeur pour nous assurer que nous pouvons maintenir la sécurité et le bien-être de nos patients, a-t-il expliqué. «Nous sommes désolés de devoir annuler des rendez-vous de routine et demandons au public d'utiliser autant que possible d'autre services du NHS», a-t-il ajouté, soulignant que «les ambulances sont redirigées vers des hôpitaux voisins».

 

Des entreprises espagnoles visées

 

Un peu plus tôt dans l'après-midi, le géant des télécoms espagnol Telefonica et plusieurs autres entreprises espagnoles ont annoncé avoir été victimes d'une cyberattaque. A Madrid, le ministère de l'Energie a expliqué avoir eu «confirmation de différentes cyberattaques visant des entreprises espagnoles», par un virus de type «ransomware», qui bloque l'accès à des fichiers tant qu'une rançon n'a pas été versée.

 

Dans un communiqué, le ministère espagnol se veut cependant rassurant : «l'attaque a touché ponctuellement des équipements informatiques de travailleurs de différentes entreprises» et «elle n'affecte donc pas la prestation de services, ni l'exploitation des réseaux, ni l'usager de ces services». Le Centre cryptologique national espagnol (CCN) - division des services de renseignements en charge de la sécurité des technologies de l'information - a parlé d'une «attaque massive de ransomware», cryptoware ou «rançongiciel» en français, de type WannaCry. L'attaque «touche les systèmes Windows en cryptant tous leurs fichiers et ceux des réseaux en partage», a expliqué le CCN.
  leparisien



Togosite.com ----- Contactez-Nous
Togosite.com
Our website is protected by DMC Firewall!