Retour sur la cyber attaque qui a touché le monde entier

wannacry-cyber-attaque

Une vague massive d’attaques des ordinateurs est survenue le 12 mai dernier dans le monde entier. Le logiciel de racket utilisé dans ce cyber attaque affectait beaucoup de pays dont la France, la Russie, l’Allemagne, le Royaume-Uni, l’Espagne, le Mexique, Etats-Unis etc.  Le programme informatique malveillant s’est propagé à une vitesse fulgurante dans plusieurs dizaines de pays. On dénombre plus de 200 000 victimes. Le logiciel nommé Wannacry bloque le contenu de l’ordinateur et demande à  son propriétaire une rançon de 300 dollars, payable en bitcoins pour son déverrouillage.

C’est quoi ce logiciel ?

L’existence de ces ransomware ou rançongiciels ne date pas d’hier. C’est un phénomène assez courant. Mais ce qui distingue de ce virus d’un autre, c’est la rapidité de sa propagation. Il touche essentiellement les ordinateurs fonctionnant sous l’ancienne version de windows. Les utilisateurs de windows 10 n’en étaient donc pas affectés. La contamination et la diffusion se fait de deux cyber-attaque-wannacrymanières : soit lors de l’ouverture d’une pièce jointe infectée soit via le réseau local. Il parcourt le contenu de l’ordinateur, le rend inaccessible à son utilisateur tout en se diffusant sur les machines proches. Sur l’écran de l’ordinateur, on lisait la mention « oups, vos dossiers ont été cryptés » avec la demande de rançon pour débloquer la machine. Les autorités américaines et britanniques ont donné une consigne de ne rien payer car rien n’indique que les données seront effectivement restaurées. Or les pirates informatiques ont indiqué que si la rançon n’arrive pas dans 3 jours, le montant est doublé et s’il n’intervient pas dans 7 jours, les fichiers seront définitivement effacés. Les hackers ont en fait profité d’une faille dans le système d’exploitation de Windows XP. Cette faille était déjà repérée par les services de National Security Agency (NSA) le mois de mars dernier. Microsoft a mis en ligne un patch de sécurité pour obturer cette faille. Mais bon nombre de propriétaires de systèmes n’ont pas jugé pertinent de faire la mise à jour. Or, le groupe de pirates appelé « Shadow Brokers » a profité de cette faille dévoilée par les employés de la NSA sur twitter pour frapper leur coup. Heureusement, que l’attaque informatique a été stoppé par un chercheur en informatique britannique. Ce dernier a découvert par hasard une url dans le code du logiciel et a fait l’achat du nom de domaine correspondant. Il a ainsi déclenché à son insu un moyen de blocage du virus. La diffusion du correctif de Windows le 13 mai a aussi baissé le nombre de cas de contamination.

L’étendue du dégât

En France, l’usine Renault a été la première victime. A cause du bouleversement, elle a dû stopper ses chaînes de production pendant quelques heures. Mais celui qui a souffert le plus de cette attaque informatique est le service public de santé britannique (NHS). 45 établissements ont été affectés et bon nombre d’interventions chirurgicales doivent être annulés. Il faut dire que l’installation informatique dans les hôpitaux britanniques est assez vétuste. Le géant américain FedEx, la deutsche Bahn, ainsi que le géant Espagnol Telefonica sont également attaqués. Il en est de même pour la banque Russe mais elle a pu repousser ces intrusions informatiques.