Vous n’avez pas pu passer à côté de cette information : vendredi 12 mai, une cyberattaque mondiale a frappé la planète : résultat ? Pour le moment, plus de 200 000 victimes recensées, 150 pays touchés… une attaque sans précédent ! Avec le recul, essayons de comprendre un peu plus ce triste évènement qui malheureusement, risque de se reproduire…
« Nous n’avions encore jamais rien vu de tel » Voici une déclaration de l’agence Europol qui résume un peu la situation…
Nous sommes vendredi 12 mai et un programme informatique baptisé WannaCry (ou Wannacryptor) vient de se déployer à une vitesse folle sur des milliers d’ordinateurs à travers le monde. Appelé logiciel malveillant ou encore ransomware (rançongiciels), son but est simple : bloquer le contenu des ordinateurs piratés et réclamer une rançon pour le déverrouiller. Ici, les cybercriminels demandent une rançon en bitcoins équivalente à 300 dollars par ordinateur.
Là où cette cyberattaque étonne mais surtout inquiète, c’est sur sa puissance… En effet, le logiciel malveillant s’est diffusé à travers la planète à une vitesse folle. Nous vous le disions en début d’article, un premier bilan fait état de plus de 200 000 victimes dans 150 pays à travers le monde : hôpitaux (notamment britanniques), entreprises de télécommunications, usines, raffineries de gaz, universités (notamment en Italie et en Grèce), système bancaire russe… avec de grands noms comme FedEx, Renault… Bref, les exemples ne manquent pas surtout que certaines firmes ont décidé de le rendre public quand d’autres préfèrent éviter le sujet.
Contrairement à d’autres familles de ransomware, Wannacryptor ne se propage pas via des e-mails ou des liens infectés mais tire profit d’une faille de sécurité présente dans la plupart des versions de Windows pour s’expectorer automatiquement sur l’ordinateur de la victime…
Europol comme la plupart des agences de renseignement enquêtent pour tenter d’identifier les coupables mais cela semble très difficile comme très souvent dans ce type de cyberattaque du fait que les pirates connaissent toutes les ficelles pour rester invisible sur la toile (certains parlent de la Corée du Nord mais restons prudents pour le moment…). Les différents pays touchés coordonnent également des réunions d’urgence à l’image des Etats-Unis qui ont organisé une assemblée pendant le week-end. En réalité, c’est le monde entier qui est en ébullition à l’image des experts en cybersécurité contactés par la plupart des entreprises touchées à travers le monde pour tenter de comprendre et renforcer leur sécurité numérique. Selon de nombreux rapports, il semble que cette attaque ait été créée à l’aide d’informations volées à la NSA (National Security Agency) sur cette fameuse faille de Windows à l’origine de la cyberattaque nommée « EternalBlue ».
Les cyberattaques comme celle-ci se multiplient et sont déjà considérées comme le nouveau cancer du monde moderne…