Une cyberattaque a tenu en haleine près de 150 pays et fait 200 000 victimes à travers le monde le weekend dernier. Vendredi 12 mai dans l’après-midi, des milliers d’entreprises, d’administrations et de particuliers ont découvert toutes leurs données entièrement cryptées. Les hackers exigeaient une rançon pour débloquer les ordinateurs.
Le ransonware WannaCry : chantage à grande échelle de données informatiques
C'est par le biais d'un logiciel informatique « WanaCrypt0r 2.0 » qui s'est propagé par le canal de courriels à travers le monde à la vitesse grand V que les hackeurs ont opéré. Ce logiciel chiffrait les données des ordinateurs et demandait une rançon de 300 dollars à payer en bitcoins. Ce type d'attaques n'est pas rare mais cette dernière, à l'échelle mondiale, est une nouveauté selon les spécialistes qui s'étonnent encore de la diffusion rapide du logiciel.
Europol évoque « une cyberattaque sans précédent faisant penser à une attaque criminelle ». Le logiciel en cause profiterait d'une faille du système Microsoft Windows découverte récemment. Microsoft a procédé à la correction de cette faille mais les ordinateurs qui utilisent une ancienne version et non mis à jour étaient toujours vulnérables.
Des conséquences importantes dans plusieurs pays
De nombreuses entreprises et administrations se sont retrouvées paralysées pendant près de deux jours et ont dû cesser toute activité pendant une durée indéterminée.
En Angleterre, c'est le système informatique du service de santé britannique, le NHS qui est devenu inutilisable. Dans les hôpitaux, les opérations non urgentes ont dû être repoussées par sécurité. Le NHS ne sait toujours pas si des données et informations importantes ont été perdues pendant cette période.
En Espagne, c'est la compagnie de télécoms Telefonica qui a été la plus touchée. Tout le réseau a été mis hors service. L'Allemagne, l'Inde, les Etats-Unis ou encore la Russie ont également déclaré avoir été touchés par l'attaque.
En France, Renault arrête la production sur plusieurs sites
En France, c'est le constructeur automobile Renault qui a déclaré en premier avoir été affecté par l'attaque. Il a ensuite annoncé que plusieurs sites de production en France et à l'étranger étaient désormais à l'arrêt afin « d'éviter la propagation du virus ».
Lundi matin, le constructeur français maintenait l'arrêt de la production dans le Nord de la France. L'usine de Douai, l'une des plus importantes en France, est restée fermée toute la journée. Les quelques 5 500 employés ont été informés par mail qu'ils ne devaient pas se rendre à leur poste le lundi matin afin que les équipes techniques et informatiques puissent enquêter avant de remettre les machines en route.
Un informaticien britannique de 22 ans met fin à la cyberattaque
On peut parler d'un héros des temps modernes, un jeune britannique de 22 ans qui travaille dans une société de protection informatique a mis fin à la psychose générale. S'il souhaite garder le secret sur son identité, le jeune homme a décrit sur son blog personnel et sur Twitter comment il a accidentellement mis fin à la cyberattaque internationale en achetant tout simplement un nom de domaine lié au logiciel malveillant pour la somme de 9,78 euros.
Après cet achat, il se rend compte que la propagation du logiciel ralentit puis s'arrête définitivement dans la journée de samedi. Le logiciel, conçu pour se connecter automatiquement à ce nom de domaine est devenu inactif après son achat. Le jeune homme déclare garder un œil sur le logiciel expliquant qu'il suffit aux pirates de « changer un tout petit peu le code source et recommencer ».
En effet, d'autres versions modifiées du logiciel ont déjà été repérées.
Notez qu'il existe pour les entreprises des assurances cyber-risques mais également des assurances e-réputation à destination des particuliers, pour vous couvrir de ce type de risques.