Les experts craignent de nouvelles attaques imminentes — Cyberattaque mondiale

Dans la nuit de vendredi à samedi, le constructeur d'ordinateurs a publié une mise à jour de sécurité de ces versions. Sont concernés par l'attaque tous ceux qui travaillent sous XP ou dont le système d'exploitation n'est pas à jour avec les différentes mises à jour de sécurité.

Pour contrer l'attaque, Microsoft a réactivé une mise à jour de certaines versions de ses logiciels.

La Banque centrale russe a annoncé que le système bancaire du pays avait été visé par la cyberattaque, ainsi que plusieurs ministères, et que les pirates avaient tenté de forcer les installations informatiques du réseau ferroviaire.

Les victimes sont essentiellement des entreprises mais aucun pays en particulier ou aucun secteur économique particulier n'a été visé. Du coup Microsoft a du libérer de manière urgente un patch pour Windows XP, Windows Server 2003 et Windows 8, bien que leur support soit stoppé.

Pour XP, Microsoft avait fait une exception en mai 2014, quelques semaines après la fin du cycle de vie de l'OS, en mettant à disposition une mise à jour pour Internet Explorer. Microsoft n'a pas précisé à l'AFP à quel moment il avait rendu l'outil gratuit.

"Les gouvernements du monde entier devrait considérer cette attaque comme un électrochoc".

Les utilisateurs domestiques et les petites entreprises devraient exécuter Windows Update, s'assurer que leurs logiciels antivirus sont à jour et qu'ils exécutent une analyse, et également envisager de sauvegarder les données.

De la Russie à l'Espagne et du Mexique au Vietnam, des dizaines de milliers d'ordinateurs, surtout en Europe, ont été infectés depuis vendredi par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité nationale américaine NSA. L'outil d'intrusion développé par la NSA à partir de cette faille a été dérobée et publiée par les hackers du groupe Shadow Brokers.

"A ce stade, nous n'avons pas d'élément permettant de penser qu'il y a eu accès à des données de patients", a voulu rassurer la direction du service public de santé britannique. Il s'agit de la première entreprise française à être touchée par ces attaques.

Dans la pratique, une très large campagne de diffusion par email semble être le premier vecteur utilisé, même s'il faudra analyser la propagation avec le recul nécessaire.

05h12: Une attaque mondiale reposant sur un virus qui infecte des fichiers puis réclame une rançon à l'utilisateur pour les débloquer, frappe des milliers d'utilisateurs, des hôpitaux et de grandes entreprises principalement.

"C'est la plus importante attaque de ce type de l'histoire", a déclaré à l'AFP, Mikko Hypponen, responsable de la société de sécurité informatique F-Secure, basée en Finlande, en évoquant "130 000 systèmes touchés dans plus de 100 pays ". "Nous sommes convaincus qu'il ne s'agissait que d'une question de temps avant qu'une attaque de ce type soit lancée, dans la mesure où les vulnérabilités de Microsoft représentaient une trop belle opportunité pour les cybercriminels de s'y engouffrer pour propager rapidement leur attaque ransomware et en tirer un bénéfice financier, " relève Ryan Kalember, expert cybersécurité Proofpoint. C'est, d'ailleurs, ce qu'a aussitôt regretté sur Twitter Edward Snowden, l'ex consultant de l'agence de sécurité américaine qui avait dévoilé l'ampleur de la surveillance de la NSA en 2013.

Dernières nouvelles