Flash Info
Accueil > Actualité & technologie web > Cyberattaque mondiale : Les dommages de Wannacry

Cyberattaque mondiale : Les dommages de Wannacry

Point sur les dégâts du rançongiciel WannaCry lancé vendredi 12 mai par des pirates informatiques et affectant le monde entier. Découvrez le bilan de cette cyberattaque, son origine et les actions visant à ralentir sa propagation.

Depuis vendredi, le monde subit une vague de cyberattaques sans précédent. Touchant de nombreux pays et affectant les systèmes informatiques de multiples organisations, le logiciel surnommé Wannacry, fait d’importants dommages sur son passage.

Le bilan des victimes de la cyberattaque

La cyberattaque pourrait continuer sa propagation et créer de nouveaux dommages lorsque les ordinateurs restés inactifs ce week-end seront rallumés mais pour l’heure l’agence Europol fait état de 200 000 victimes à travers plus de 150 pays. Le bilan définitif des appareils infectés par WannaCry n’est donc pas définitif.

Parmi les victimes recensées, de nombreuses entreprises déclarent avoir été touchées par l’attaque. C’est le cas de Renault qui s’est exprimé samedi en expliquant avoir été impacté par la vague de piratage. Ce lundi, le constructeur automobile s’est vu contraint de stopper l’activité de son usine de Douai, une situation maintenant rentrée dans l’ordre.

Le service de santé britannique (NHS) n’a pas été épargné par la cyberattaque mondiale tout comme les Etats-Unis avec notamment FedEx, leader de la livraison de colis, qui tente de remédier au plus vite aux dégâts causés par WannaCry.

L’entreprise espagnole Telefónica, la Russie, l’Asie ou encore l’Allemagne subissent eux aussi la cyberattaque. Les gares allemandes ont vu leurs panneaux d’affichage ciblés par les hackers diffusant un message à la place des horaires.

Cyberattaque gare

Comment le virus s’est-il propagé ?

Les hackers ont créé une campagne d’e-mails contenant un rançongiciel qui verrouille automatiquement les fichiers des utilisateurs afin d’en bloquer tout usage. Ce rançongiciel, nommé WannaCry est particulièrement vicieux car il peut se répandre sur des serveurs locaux sans même ouvrir le message ou cliquer sur un lien. Selon Forcepoint Security Labs, les pirates informatiques auraient diffusés 5 millions de mails infectés chaque heure.

Ils forcent ensuite les propriétaires à payer une rançon de 300 dollars sous forme de bitcoins, une monnaie virtuelle, difficilement traçable pour rétablir l’usage. C’est seulement en échange de cette rançon que l’accès au contenu crypté sera rétabli.

Si le paiement n’est pas effectué dans les 3 jours, alors le prix double. Si la rançon n’est pas versée dans les 7 jours, les hackers suppriment définitivement les fichiers cryptés.

WannaCry se sert d’une faille du système Windows, connue de la NSA et révélée publiquement par un groupe de hackers, les « Shadow Brokers » après le piratage de documents de l’agence de sécurité nationale américaine.

Le lanceur d’alerte, Edward Snowden s’est emparé de son compte Twitter pour déclarer que si la NSA avait divulgué cette faille dès sa découverte et non une fois les informations volées, cette cyberattaque mondiale aurait pu être évitée.

Un patch a pourtant été lancé par Microsoft pour corriger cette faille mais les pirates informatiques ont profité des systèmes d’exploitation qui n’avaient pas encore été mis à jour par les utilisateurs pour lancer le logiciel infecté.

 rt-cyber-attack-illustration-jt-170514_12x5_1600

WannaCry est-il définitivement stoppé ?

Un jeune britannique chercheur en cybersécurité est parvenu à stopper, presque accidentellement, cette vague de piratage mondiale en étudiant une copie du ransomware (rançongiciel).

C’est à partir de son compte Twitter @Malwaretechblog, qu’il s’est exprimé sur WannaCry. Ce cyberhéros explique: « un logiciel malveillant est généralement relié à un nom de domaine qui n’est pas enregistré et c’est en enregistrant simplement ce nom de domaine qu’on arrive à stopper sa propagation ». Ne crions pas victoire trop vite car selon l’expert en sécurité informatique « la crise n’est pas terminée, ils peuvent encore changer de code et essayer à nouveau ». Il tient donc à souligner l’importance d’une mise à jour urgente du système.

Face à l’ampleur de la cyberattaque, Microsoft n’a pas eu d’autres choix que de réactiver la mise à jour de son système d’exploitation pour protéger ces utilisateurs.

Nous pouvons donc nous demander si cette cyberattaque est un succès quand l’on sait que les hackers n’auraient récolté seulement 50 000 dollars ou s’il ne s’agissait que d’un test visant à tester les systèmes.

 

 

 

A propos Samantha Brunel

Les commentaires sont fermés

Facebook Auto Publish Powered By : XYZScripts.com