Menu

Cyberattaque "WannaCry" : 150 pays touchés à travers le monde

Des services publics, des multinationales et des organisations, soit plus de 300 000 victimes, ont été la cible d'une vague de cyberattaques simultanées qui a frappé des centaines de milliers d'ordinateurs à travers la planète ce 12 et 13 mai.


150 pays ont subi durant le weekend dernier, une cyberattaque "d'un niveau sans précédent" selon les experts. Des dizaines de milliers d'ordinateurs dans le monde, dont la Russie, Taïwan, l'Ukraine et l'Inde, les pays le plus touchés selon le concepteur de logiciels antivirus Avast, auraient ainsi été infectés par un rançongiciel surnommé WannaCry. Il s'agit d'un logiciel de rançon, un virus qui crypte les données contenues sur un ordinateur afin d'exiger de son propriétaire une rançon sous forme de bitcoins en échange d'une clé de décodage.

Le service public de santé britannique, le géant américain de livraison de colis FedEx, le ministère russe de l'Intérieur, l'opérateur télécom espagnol Telefonica, la compagnie ferroviaire publique allemande Deutsche Bahn, font partie des victimes. Forcepoint Security Labs, entreprise de sécurité informatique, parle de 5 millions d'emails envoyés chaque heure répandant le logiciel malveillant. Mais depuis trois jours, le nombre de nouvelles infections par le virus aurait fortement chuté.

Cependant, le rançongiciel WannaCry qui a donc affecté des usines, des hôpitaux, des commerces et des écoles, etc. n'aurait pas récolté autant d'argent souhaité malgré sa dimension planétaire. Ainsi, moins de 70 000$ de rançon ont été versés aux auteurs de l'attaque, selon le conseiller à la sécurité intérieure américain Tom Bossert. Les sommes demandées pour recouvrer l'accès à son ordinateur commençaient à 300$, un montant choisi pour déclencher un maximum de paiements. Rappelons que certains pays comme les États-Unis, la Grande-Bretagne et la France ont conseillé aux particuliers, entreprises et organisations touchés de ne pas payer les pirates informatiques.

Un virus pour l'instant sous contrôle

Un jeune chercheur britannique de 22 ans en cybersécurité basé au Royaume-Uni a réussi à freiner la propagation de ce virus Wannacry, a indiqué le quotidien français Le Figaro dans son édition de dimanche 14 mai. "Tweetant à partir de @Malwaretechblog, le chercheur a expliqué à l'AFP avoir trouvé une parade au logiciel malveillant en trouvant et achetant un nom de domaine pour quelques dollars. Sur Twitter, il a avoué qu'il ne savait pas, au moment d'enregistrer le domaine, que la manœuvre suffisait à arrêter le virus et que son action était donc accidentelle au départ", peut-on lire. Ce qui ne l'a pas empêché d'être félicité par de nombreux internautes sur les forums spécialisés; et son blog a été publié sur le site internet du centre britannique de cyber-sécurité, le National Cyber Security Centre (NCSC).

De même, des experts en sécurité informatique cherchent toujours l'origine de cette cyberattaque mondiale. Ils ont trouvé des premières pistes, des éléments susceptibles de lier cette dernière à la Corée du Nord après un tweet de Neel Mehta, un chercheur en sécurité informatique de Google, qui a fait le rapprochement entre deux morceaux de code. L'un d'eux appartient à un malware du groupe Lazarus datant de 2015 et l'autre est un extrait WannaCry.

Pour autant, il est trop tôt pour établir l'implication de Lazarus à partir des éléments disponibles soulignent les experts. "Les similarités constatées entre le programme malveillant lié à ce groupe et WannaCry ne sont pas suffisamment uniques pour suggérer de manière forte un opérateur commun", a déclaré un chercheur de FireEye, John Miller cité par Le Figaro.

Les pirates du groupe Lazarus, qui agissent selon certains spécialistes pour le compte de la Corée du Nord, ont été accusés du vol de 81 millions $ à la banque centrale du Bangladesh, rappelle le journal. De même, le groupe est connu pour avoir piraté Sony Pictures Entertainment aux États-Unis, lors de la sortie en 2014 du film The Interview qui ridiculisait le régime de Pyongyang.

Quoi qu'il en soit, la propagation de ce virus planétaire semble pour l'instant sous contrôle. Et les pays semblent décidé à éviter que cela se reproduisent. Ainsi, les ministres des Finances des pays du G7 réunis à Bari en Italie, viennent de s'engager à lutter ensemble contre la menace croissante des cyberattaques internationales avec des actions concertées pour repérer rapidement les vulnérabilités du système financier mondial mais aussi avec des mesures efficaces pour évaluer la cyber sécurité des entreprises financières au niveau des secteurs.

Enfin, Microsoft a également réagi en réactivant une mise à jour pour aider les utilisateurs de certaines versions de son système d'exploitation à faire face à l'attaque. Et pour cause! Selon le New York Times, une faille dans les systèmes Windows, divulguée dans des documents que les hackers auraient piratés de l'agence de sécurité américaine NSA, serait à l'origine de la cyberattaque. Le virus s'attaque notamment à la version Windows XP, qui n'est en principe plus supportée techniquement par la compagnie.



Retour en haut

Grands titres

Prev Next Page:
Le Sénégal en cinq points

juillet 28, 2017

Le Sénégal en cinq points

AE ENTREPRISE

logo AE
Afrique Expansion Inc.

Créée en 1995, Afrique Expansion Inc. est une firme de consultants en communication et développement international dont la mission est de promouvoir les relations et les partenariats d’affaires entre les entreprises canadiennes et africaines.
Plus d'infos

AE MAGAZINE

  • logo AEM
    Afrique Expansion Magazine

    Depuis 12 ans, Afrique Expansion Magazine est une revue internationale des affaires qui fait la promotion des échanges commerciaux et des partenariats d’affaires entre l’Afrique et les Amériques... + Plus d'info...
    + Plus d'info...

FORUM AFRIQUE EXPANSION

  • logo forum new
    Forum Afrique Expansion

    Rendez-vous d’affaires Organisé par Afrique Expansion Magazine. Il réunit des entrepreneurs, personnalités politiques et dirigeants d’organismes publics et privés...
    + Plus d'info...

CONTACT

  • Afrique Expansion Magazine est une publication du groupe Geramcommunications Inc.
    Tel: +1 (450) 902-0527
    Fax: +1 (514) 393-9024
    Email:
    Équipe
    facebookTwitterYoutubeLinkedin

Web Analytics
×
Newsletter

Abonnez-vous à notre infolettre

* Obligatoire