13/05/2017 4 min fr.sputniknews.com #128755

Une cyberattaque à l'échelle planétaire arrêtée grâce à un informaticien vigilant

© Sputnik. Natalia Silvestrova

Sans aucun doute, le virus Wanna Cry aurait pu infecter davantage d'ordinateurs si un spécialiste britannique en cybersécurité n'avait pas trouvé par hasard le moyen d'arrêter pour quelque temps sa propagation.

© AFP 2017 Thomas Samson
Attaque informatique de portée mondiale: Snowden y voit la patte de la NSA

Selon le quotidien The Guardian, l'informaticien enregistré sur Twitter sous le nom de @MalvareTechBlog et son collègue Darien Huss de la société de cybersécurité Proofpoint ont découvert que le créateur du logiciel malveillant Wanna Cry avait prévu une sorte d'« interrupteur » à l'aide duquel il était possible d'empêcher le virus de se répandre.

Il s'agissait notamment d'un domaine inexistant au nom absurde iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com auquel le logiciel faisait constamment une demande, comme s'il recherchait un site Web. Il fallait seulement enregistrer ce domaine pour que l' «interrupteur » incorporé dans le virus s'enclenche et arrête sa propagation.

Bien que de nombreuses organisations en Europe et en Asie aient déjà été touchées au moment où @malwaretechblog a enregistré pour 10 euros ce domaine, la mesure a donné aux utilisateurs américains un peu de temps pour protéger leurs systèmes contre le virus.

« Ainsi, je peux ajouter à mon CV que par hasard j'ai arrêté une attaque informatique de portée mondiale », a écrit @malwaretechblog sur sa page Twitter.

MalwareTech 13/05/2017 02:21:22 réponse à  MalwareTechBlog  thread  last  3686  1579

So I can only add"accidentally stopped an international cyber attack" to my Résumé. ^^

Environ 74 pays européens ont été victimes, vendredi 12 mai, d'attaques informatiques utilisant pour certaines un « rançongiciel », un virus qui bloque les ordinateurs jusqu'au versement d'une rançon.

© Sputnik. Nathalia Seliverstova
Cyberattaque au Royaume-Uni: Theresa May évoque une «attaque internationale de hackers»

Aux États-Unis, la compagnie de transport FedEx a fait état de problèmes sur certains de ses systèmes Windows, le système d'exploitation développé par Microsoft.
En Espagne, un grand nombre d'entreprises ont été prises pour cible, ont annoncé les autorités.

En Garnde-Bretagne, ce sont plusieurs hôpitaux qui ont été visés par un virus baptisé Wanna Decryptor. Le National Health Service (NHS) a précisé qu'il avait dû répondre à une cyber-attaque au niveau national et que ce piratage avait contraint les antennes médicales à des annulations de rendez-vous et à la redirection de certains patients vers d'autres services.

À cause de l'attaque, des dizaines d'hôpitaux ont été contraints d'annuler certains actes médicaux et de renvoyer des ambulances vers d'autres établissements.
Environ 45 000 attaques ont été enregistrées au total. Le ministère russe de l'Intérieur a également annoncé avoir été touché par un virus informatique.

fr.sputniknews.com

 commentaire