En à peine quelques heures, un ransomware a touché pas moins de 99 pays dans le monde selon la firme Avast qui précise que la majorité des attaques ont ciblé la Russie, l’Ukraine et Taïwan.
Les initiateurs de ces attaques informatiques cryptent les données des ordinateurs et serveurs infectés et demandent par la suite une rançon pour le décryptage de ces données.
Les attaques de ce vendredi, bien qu’elles ont ciblé principalement la Russie, l’Ukraine et Taïwan, ont fait des victimes, entre autres, en France, Belgique, Royaume-Uni, l’Australie et au Mexique. Au Royaume-Uni, c’est le service public de santé (NHS) qui a été touché à travers 16 organismes, et c’est Theresa May qui l’a annoncé tout en précisant qu’il n’y a actuellement pas des preuves que des données confidentielles des patients ont pu être volées.
Le ransomware, portant le nom de WannaCry, exploite une vulnérabilité de l’OS Windows que Microsoft a déjà corrigé avec un patch au mois de Mars dernier.
Selon Kurt Baumgartner, principal chercheur en sécurité de la firme Kaspersky Lab, les victimes ont six heures pour payer une rançon de 300$ avant que le prix augmente.
En Russie, le ministère de l’Intérieur a reconnue une attaque sur ses ordinateurs précisant que ce sont moins de 1% des ordinateurs qui ont été infectés. Une entreprise russe de télécommunication, Megafon, a également été la cible de cette attaque. Son porte-parole a précisé que le ransomware a touché ses centres d’appels tout en rassurant que le réseau principal de l’entreprise n’a pas été touché.
En Espagne, l’opérateur Telefónica a été touché également par WannaCry.
Pour éviter de se faire infecter, il est nécessaire d’appliquer le patch de sécurité fourni par Microsoft. Le maintien du système d’exploitation et des applications à jour pourrait renforcer la protection contre ce type d’attaques.
No Comment