13/05/2017 13 min francais.rt.com #128744

Pour Europol, la cyberattaque internationale est «d'un niveau sans précédent»

Source: Reuters

Le 12 mai, plus de 75 000 cyberattaques ont été lancées dans le monde, notamment contre des institutions, des entreprises et des hôpitaux. Il s'agit de la plus importante attaque jamais enregistrée selon l'Office européen des polices.

Mise à jour automatique

  • samedi 13 mai
  • 17h50 CET
  • Un jeune chercheur en cybersécurité basé au Royaume-Uni a expliqué comment il a réussi à freiner la propagation du virus «Wannacry». Sur son blog, ce résident britannique de 22 ans attaché à son anonymat, raconte comment il a trouvé un moyen de ralentir l'attaque qui a touché une centaine de pays et perturbé le bon fonctionnement de dizaines d'entreprises et organisations.
  • Le chercheur en cybersécurité a expliqué avoir trouvé la parade en achetant un nom de domaine présent dans les lignes de code du ransomware pour quelques dollars. «Généralement un logiciel malveillant est relié à un nom de domaine qui n'est pas enregistré. En enregistrant simplement ce nom de domaine, on arrive à stopper sa propagation», a-t-il dit.
  • Sur Twitter, il a avoué qu'il ne savait pas, au moment d'enregistrer le domaine, que la manœuvre suffisait à arrêter le virus et que son action était donc «accidentelle au départ».
  • MalwareTech 13/05/2017 02:20:17  7803  3489

    I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
  • «Il a clairement réussi à enrayer la propagation», a assuré à l'AFP Marco Cova, spécialiste en cybersécurité chez Lastline. De là à l'arrêter complètement ? Laurent Maréchal, expert en cybersécurité chez McAfee, a préféré rester prudent. «Le nom de domaine en question est-il le seul nom de domaine concerné? Il est trop tôt pour le dire. Il se pourrait très bien que le logiciel vienne à se décliner sous d'autres formes», a-t-il dit à l'AFP.
  • 16h06 CET
  • Microsoft a réactivé une mise à jour pour aider les utilisateurs de certaines versions de son système d'exploitation Windows à faire face à l'attaque informatique massive utilisant le logiciel de rançon appelé «Wannacry».
  • Microsoft 13/05/2017 08:55:31  2049  3078

    Microsoft releases #WannaCrypt protection for out-of-support products Windows XP, Windows 8, & Windows Server 2003: t.co

    http://msft.social/VIIqP4

  • Dans une publication sur son site, Microsoft rappelle avoir déjà publié en mars une mise à jour pour empêcher ce genre d'attaque, la faille dans son système d'exploitation ayant été précédemment divulguée dans des documents piratés de l'agence de sécurité américaine NSA.
  • Le virus s'attaque notamment à la version Windows XP, qui n'est en principe plus supportée techniquement par Microsoft et ne fait plus l'objet de mises à jour depuis 2014 car remplacée par Windows 10. Mais face à l'ampleur de l'attaque, l'entreprise a fait savoir qu'elle réactivait les procédures d'assistance à ses clients pour cette version.
  • 15h53 CET
  • L'ancien hacker espagnol Chema Alonso, devenu responsable de la cybersécurité du géant des télécommunications espagnol Telefonica, a assuré le 13 mai sur son blog que malgré le bruit médiatique qu'il avait produit, le ransomware (logiciel de rançon) employé dans la vague d'attaques mondiales n'avait eu qu'un impact limité.
  • Chema Alonso 13/05/2017 01:06:13  1440  1736

    El lado del mal - El ataque del ransomware #WannaCry t.co #WannaCry #ransomware t.co

    http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html

  • Selon le dernier décompte (il serait possible de voir sur le portefeuille BitCoin utilisé pour les hackings), assure-t-il, seulement 6 000 dollars ont été payés aux rançonneurs dans le monde.
  • Le logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de monnaie virtuelle BitCoin pour en recouvrer l'usage.
  • 15h34 CET
  • L'usine du constructeur japonais Nissan, partenaire de Renault, à Sunderland au Royaume-Uni, a aussi été touchée par la vague d'attaques informatiques, a fait savoir une porte-parole de la marque.
  • On Demand News 13/05/2017 15:27:14

    Car firm Nissan's Sunderland plant has been hit by the worldwide ransomware attack with production affected.
  • «Comme beaucoup d'organisations, notre usine au Royaume-Uni a fait l'objet d'une attaque de ransomware affectant certains de nos systèmes le 12 mai», a déclaré la porte-parole dans les colonnes du journal britannique Express. Elle n'a pas précisé dans quelle mesure la production avait été affectée.
  • 13h29 CET
  • La cyberattaque internationale, qui a touché plusieurs dizaines de pays dans le monde, n'a pour l'instant pas fait d'autres victimes que Renault dans l'Hexagone, a indiqué le 13 mai l'Agence nationale de la sécurité des systèmes d'informations (Anssi).
  • L'institution a toutefois appelé à la vigilance les entreprises et autres organismes qui pourraient être ciblés par cette attaque.
  • ANSSI 12/05/2017 20:59:15  225  784

    Alerte #Rançongiciels Retrouvez les recommandations de l’@ANSSI_FR #Sécurité #ransomware t.co

    https://www.ssi.gouv.fr/actualite/alerte-campagne-de-rancongiciel-2/

  • L'Anssi recommande notamment l'application immédiate des mises à jour de sécurité, devant permettre de corriger les failles des systèmes d'exploitation Windows exploitées pour la propagation du virus et, en cas d'incident, la déconnexion des équipements compromis.
  • Elle demande enfin expressément de ne pas payer de rançon aux hackers. «Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé», explique-t-elle.
  • 13h23 CET
  • Le parquet de Paris a ouvert une enquête après la vague de cyberattaques qui a frappé plusieurs pays, dont la France où le fleuron automobile Renault a été touché, a appris l'AFP de source judiciaire.
  • Breaking Infos 13/05/2017 13:12:05

    #Suivi Le parquet de Paris annonce qu'il ouvre une enquête en France sur la Cyberattaque de très grande ampleur
  • Une enquête de flagrance a été ouverte au soir du 12 mai pour «accès et maintien frauduleux dans des systèmes de traitement automatisé de données», «entraves au fonctionnement [de ces systèmes]», «extorsions et tentatives d'extorsions». L'enquête du parquet de Paris, qui dispose d'une compétence nationale pour ce type d'attaques informatiques, vise notamment les atteintes subies par le groupe Renault, a précisé la source judiciaire.
  • 13h12 CET
  • Le système bancaire russe a été la cible d'une attaque informatique massive, a indiqué la banque centrale du pays, citée par des agences d'information. Celles-ci rapportent que plusieurs ministères et le réseau ferroviaire ont été également touchés.
  • Le centre de surveillance informatique de la banque centrale russe a détecté une attaque en provenance d'un grand nombre d'ordinateurs infectés par un programme malveillant, précise l'institut d'émission dans un communiqué.
  • Le 12 mai, plusieurs agences gouvernementales russes, dont le ministère de l'Intérieur, avaient fait état d'attaques informatiques. Environ mille ordinateurs de ce ministère ont été touchés. Néanmoins, le ministère russe de la Santé a déclaré avoir pu faire échec rapidement à un «début d'attaque».
  • RT France 13/05/2017 13:22:22  7  11

    #Cyberattaque internationale : des banques, des ministères et le réseau ferroviaire touchés en #Russie… t.co
  • 12h33 CET
  • Plusieurs sites de production du constructeur Renault ont été mis à l'arrêt en France en raison de la vague internationale de cyberattaques qui a touché l'entreprise automobile, a fait savoir la direction.
  • RT France 13/05/2017 13:03:08  1  5

    Renault touché par la vague de cyberattaques internationales
    t.co t.co

    http://francais.rt.com/economie/38293-renault-touche-par-vague-cyberattaques

  • L'arrêt de la production fait partie des mesures de protection qui ont été prises pour éviter la propagation du virus, a déclaré à l'AFP une porte-parole de la marque au losange, sans préciser le nom des sites concernés.
  • «On est en train de faire le tour des usines», a précisé l'intéressée. Selon une source syndicale, l'usine de Sandouville (Seine-Maritime), qui emploie 3 400 salariés, serait concernée.
  • «Toutes les équipes techniques sont sur place pour faire un diagnostic, procéder à une analyse technologique et engager une action pour reprendre la production au plus vite», a ajouté ce responsable, évoquant une reprise de la production dès le matin du 15 mai.
  • 12h32 CET
  • Les ministres des Finances du G7, réunis à Bari en Italie, ont décidé de s'engager dans la lutte contre les cyberattaques.
  • RT France 13/05/2017 12:31:26  3  6

    Après les cyberattaques, le G7 veut s'engager dans la lutte contre la menace informatique
    t.co t.co

    https://francais.rt.com/international/38295-apres-cyberattaques-g7-veut-engager-lutte-menace-croissante

  • 12h29 CET
  • L'attaque informatique internationale affectant une centaine de pays et des centaines d'entreprises et d'organisations le 12 mai est «d'un niveau sans précédent», selon l'Office européen des polices Europol. Elle exigera une enquête internationale complexe pour identifier les coupables, a par ailleurs indiqué Europol dans un communiqué daté du 13 mai.
  • Le Centre européen de cybercriminalité (EC3) d'Europol collabore avec les unités de cybercriminalité des pays affectés et les principaux partenaires industriels pour atténuer la menace et assister les victimes, annonce également le communiqué d'Europol.

Découvrir plus

Une vague de cyberattaques simultanées lancée le 12 mai a touché des centaines d'entreprises et d'organisations à travers le monde. Elle est le fait d'un ransomware, ou rançonlogiciel, un type de virus qui infecte des documents informatiques et réclame ensuite de l'argent à leur utilisateur pour les débloquer. Le logiciel est connu sous le nom de WannaCry, WCry, WanaCrypt0r, WannaCrypt ou encore Wana Decrypt0r.

Les autorités américaines et britanniques ont conseillé aux particuliers, entreprises et organisations touchés de ne pas payer les pirates informatiques qui exigent un paiement pour débloquer les machines infectées.

Lire aussi : Des hôpitaux ciblés par des cyber-attaques au Royaume-Uni

francais.rt.com

 commentaire