Une cyberattaque «de portée mondiale» a eu lieu

InternetDes hôpitaux britanniques et des entreprises espagnoles ont été visées par une attaque virtuelle de grande ampleur, vendredi.

Image: AFP

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Une attaque informatique «internationale» affectant «plusieurs pays et organisations», selon la première ministre Theresa May, a bloqué les ordinateurs de nombreux hôpitaux britanniques. Elle a aussi frappé de grandes entreprises espagnoles dont Telefonica vendredi.

Alors que le service public de santé britannique (NHS) avait annoncé que plusieurs de ses établissements étaient visés par une attaque informatique dans l'après-midi, Theresa May a déclaré en début de soirée sur la chaîne SkyNews que «cela ne vise pas le NHS, c'est une attaque internationale et plusieurs pays et organisations ont été touchés».

«Le Centre national de cyber sécurité travaille en étroite relation avec le NHS Digital (organisme en charge des systèmes informatiques du NHS), pour garantir une assistance aux établissements concernés et assurer la sécurité des patients», a-t-elle ajouté. «Nous n'avons aucune information indiquant que la confidentialité des données personnelles des patients ait pu être compromise», a-t-elle indiqué pour rassurer les Britanniques.

L'attaque a toutefois sérieusement désorganisé des dizaines d'hôpitaux, contraints d'annuler certains actes médicaux et de renvoyer des ambulances vers d'autres établissements.

Des images ont été partagées sur les réseaux sociaux avec des écrans d'ordinateurs du NHS demandant le paiement de 300 dollars en bitcoins avec la mention: «Oups, vos dossiers ont été cryptés». Le paiement doit intervenir dans les trois jours, ou le prix double, et si l'argent n'est pas versé dans les sept jours les fichiers piratés seront effacés, précise le message.

Un peu plus tôt, le NHS avait fait savoir qu'«un certain nombre d'organisations» avaient été «affectées par des attaques informatiques». Précisant que «l'enquête en est à ses débuts», le NHS avait néanmoins identifié le virus concerné comme étant Wanna Decryptor. Ce virus crypte les données contenues sur un ordinateur, afin d'exiger de son propriétaire une rançon en échange d'une clé de décodage.

Portée mondiale

L'attaque serait de «portée mondiale» et toucherait des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique, ont indiqué les analystes de Forcepoint Security Labs dans un communiqué. Ils précisent qu'il s'agissait «d'une campagne majeure d'emails malveillants». La Russie, a annoncé dans la soirée avoir été également touché

Le ministère russe de l'Intérieur a indiqué vendredi soir que ses ordinateurs avait été la cible d'une «attaque virale». Une porte-parole du ministère, Irina Volk, a déclaré aux agences de presse russses que le virus s'attaquait aux PC tournant sous système d'exploitation Windows. «Le virus a été localisé. Les opérations techniques sont en cours pour le détruire et relancer les programmes anti-virus», a-t-elle assuré.

Irina Volk a précisé qu'environ un millier d'ordinateurs, moins d'un pour cent du parc, avait été affecté, selon Interfax. Selon, une source anonyme citée par cette agence, l'attaque n'a pas permis de piratage de données.

Enquête britannique

L'agence nationale (britannique) de lutte contre le crime, la NCA, a annoncé sur twitter travailler «avec le NCSC (Centre national de cyber sécurité) pour mener une enquête nationale sur les cyberattaques qui ont été signalées aujourd'hui».

«On nous a dit d'éteindre tous nos ordinateurs, et le wifi de nos téléphones. Aucun ordinateur ne fonctionne actuellement», ont déclaré en milieu d'après-midi à une journaliste de l'AFP deux employées de l'hôpital St Bartholomew, à Londres. De nombreux autres services hospitaliers à travers l'Angleterre ont fait état de problèmes avec leurs services informatiques.

Un porte-parole du Barts Health NHS Trust, à Londres, a expliqué avoir été dans l'obligation d'annuler des rendez-vous et a appelé les patients à se rendre «dans d'autres services du NHS», sur Twitter. «Nous avons activé notre plan d'incident majeur pour nous assurer que nous pouvons maintenir la sécurité et le bien-être de nos patients», a-t-il expliqué.

Telefonica touchée

Un peu plus tôt dans l'après-midi, le géant des télécoms espagnol Telefonica et plusieurs autres entreprises espagnoles ont annoncé avoir été victimes d'une cyberattaque. A Madrid, le ministère de l'Energie a expliqué avoir eu «confirmation de différentes cyberattaques visant des entreprises espagnoles», par un virus de type «ransomware», qui bloque l'accès à des fichiers tant qu'une rançon n'a pas été versée.

Dans un communiqué, le ministère espagnol s'est voulu cependant rassurant: «L'attaque a touché ponctuellement des équipements informatiques de travailleurs de différentes entreprises» et «elle n'affecte donc pas la prestation de services, ni l'exploitation des réseaux, ni l'usager de ces services».

Le Centre cryptologique national espagnol (CCN) - division des services de renseignements en charge de la sécurité des technologies de l'information - a parlé d'une «attaque massive de ransomware», cryptoware ou «rançongiciel» en français, de type WannaCry.

L'attaque «touche les systèmes Windows en cryptant tous leurs fichiers et ceux des réseaux en partage», a expliqué le CCN. Une attaque du même type avait eu lieu en 2016 contre un hôpital de Los Angeles, le Hollywood Presbyterian Medical Center, qui avait fini par payer une rançon. (ats/nxp)

Créé: 12.05.2017, 17h45

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

L'actualité croquée par nos dessinateurs partie 7

Paru le 21 août 2019
(Image: Bénédicte ) Plus...