La cyberattaque a été stoppée

La cyberattaque a été stoppée

844
0
SHARE

Ce matin, des millions d’ordinateurs vont être rallumés à travers le monde. L’inquiétude d’une nouvelle cyberattaque subsiste alors qu’on ignore encore qui en est l’auteur et quel est son objectif.

Pour rappel, près de 200.000 ordinateurs situés dans au moins 150 pays ont été touchés par un logiciel de rançon, un “rançongiciel”, exploitant une faille dans les systèmes Windows, depuis vendredi. La propagation du virus, d’une rapidité encore jamais vue, a pu être stoppée. C’est grâce à un jeune anglais de 22 ans, chercheur en cyberattaque, que le virus a été ralenti. Une technique très simple : acheter pour 10 euros le nom du domaine, trouver la clé de désactivation et la rendre publique, permettant aux services informatiques touchés de limiter les dégâts. Mais les concepteurs du programme pourraient tout de même apporter des modifications pour relancer une nouvelle vague d’attaques. En d’autres termes, la menace n’est pas écartée.

L’auteur de l’attaque

Le coupable s’appelle WannaCrypt. Il combine pour la première fois les fonctions ransomware et de ver informatique utilisant une faille du système d’exploitation Windows, ce qui permet une propagation dans tous les ordinateurs d’un réseau interne. Cette faille était pourtant connue et Microsoft avait d’ailleurs mis à disposition un patch pour y palier depuis mars. Cette protection n’a visiblement pas été installée dans les entreprises infectées. Le Financial Times estime à plus de 1,3 million le nombre d’ordinateurs qui seraient potentiellement vulnérables à cette attaque.

Vers une nouvelle version du virus ?

Les craintes d’une nouvelle attaques sont toujours présentes. Le programme malveillant pourrait en effet évoluer. Le chercheur en cybersécurité britannique de 22 ans, a prévenu que les pirates pouvaient revenir à la charge en changeant le code. C’est pourquoi, il conseille via twitter, d’installer le correctif le plus rapidement possible.

Les victimes 

Parmi les victimes, on compte essentiellement des entreprises mais aucun pays en particulier ou aucun secteur économique n’a été visé. Hôpitaux britanniques, système bancaire russe, universités grecques ou encore le transport américain Fedex ont été touchés. Plus de 200.000 entreprises ont été infectées dans au moins 150 pays. Voici une carte animée du New York Times. En France, c’est le constructeur automobile Renault qui semble être le plus touché. L’activité suspendue ce week-end devrait reprendre aujourd’hui.