L’Office européen des polices (Europol) a déclaré, ce samedi, que l’attaque informatique massive internationale touchant une centaine de pays et des dizaines d’entreprises et d’organisations est «d’un niveau sans précédent».
«L’attaque récente est d’un niveau sans précédent et exigera une investigation internationale complexe pour identifier les coupables», a indiqué Europol dans un communiqué.
Le Centre européen de cybercriminalité (EC3) de l’Office européen des polices «collabore avec les unités de cybercriminalité des pays affectés et les partenaires industriels majeurs pour atténuer la menace et assister les victimes», a-t-il ajouté.
Une centaine de pays touchés simultanément
Une vague de cyber-attaques simultanées affectait une centaine de pays samedi, touchant des dizaines d’entreprises et d’organisations à travers le monde, dont les hôpitaux britanniques et le constructeur français Renault.
Cette attaque informatique a été qualifiée d’«internationale» par la Première ministre britannique Theresa May.
Ne pas payer de rançons aux pirates informatiques
Les autorités américaines et britanniques ont conseillé aux particuliers, entreprises et organisations touchés de ne pas payer les pirates informatiques qui exigent un paiement pour débloquer les ordinateurs infectés.
L’attaque serait de «portée mondiale» et toucherait des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique, ont indiqué les analystes de l’entreprise de sécurité informatique Forcepoint Security Labs.
L’unité opérationnelle conjointe d’action contre la cybercriminalité (JCAT) d’Europol, un groupe international de cyber-enquêteurs spécialisés, «est spécialement conçue pour apporter son aide dans de telles investigations et jouera un rôle important dans le soutien de l’enquête», a précisé Europol.
Des hôpitaux britanniques cibles des attaques informatiques
Plusieurs organisations du service public de santé britannique (NHS), dont des hôpitaux, ont aussi fait l’objet d’attaques informatiques vendredi, les obligeant à annuler des rendez-vous, a annoncé le NHS.
«Un certain nombre d’organisations ont rapporté avoir été affectées par des attaques informatiques», a expliqué le NHS dans un communiqué, soulignant que «l’enquête en est à son début», mais que le virus concerné serait Wanna Decryptor.
Ce virus crypte les données contenues sur un ordinateur, afin d’exiger de son propriétaire une rançon en échange d’une clé de décodage.
«A ce stade, nous n’avons pas d’élément permettant de penser qu’il y a eu accès à des données de patients» a précisé le NHS.
Cette attaque n’était «pas spécifiquement dirigée contre le NHS et touche d’autres secteurs».
«On nous a dit de fermer tous nos ordinateurs, le wifi et aussi nos téléphones. Aucun ordinateur ne fonctionne actuellement», ont déclaré deux employés de l’hôpital St Bartholomew, à Londres.
Un porte-parole d’un autre hôpital londonien, le Barts Health NHS Trust, a expliqué avoir été dans l’obligation d’annuler des rendez-vous et a appelé les patients à se rendre «dans d’autres services du NHS». «Les ambulances sont redirigées vers des hôpitaux voisins», a-t-il ajouté.
Plusieurs entreprises espagnoles, dont Telefonica, victimes
Plusieurs autres entreprises espagnoles, dont la société des télécoms Telefonica ont été victimes de cette cyber-attaque, ont annoncé vendredi les autorités espagnoles.
Le ministère de l’Energie a expliqué avoir eu «confirmation de différentes cyber-attaques visant des entreprises espagnoles», par un virus de type «ransomware», qui bloque l’accès à des fichiers «tant qu’une rançon» n’a pas été versée.
Dans un communiqué publié à Madrid, le ministère a rassuré que «l’attaque a touché ponctuellement des équipements informatiques de travailleurs de différentes entreprises» et «elle n’affecte donc pas la prestation de services, ni l’exploitation des réseaux, ni l’usager de ces services».
L’attaque «ne compromet pas la sécurité des données et il ne s’agit pas d’une fuite de données», a insisté le ministère de l’Energie, également chargé du numérique.
Le Centre cryptologique national (CCN) – division des services de renseignements en charge de la sécurité des technologies de l’information- a parlé d’une «attaque massive de ransomware», cryptoware (ou rançongiciel), de type WannaCry.
L’attaque «touche les systèmes Windows en cryptant tous leurs fichiers et ceux des réseaux en partage», a expliqué le CCN.
Le «ransomware» est un petit programme informatique, caché le plus souvent dans un ficher en apparence anodin, qui permet d’empêcher l’utilisateur d’avoir accès à des fichiers tant qu’il ne paie pas une rançon.
Le virus «a touché des centaines d’ordinateurs, ici, au siège de l’entreprise», selon une source au sein de la société Téléfonica citée par des médias, en assurant que les services aux usagers n’étaient pas touchés.
Les employés de telefonica prévenus par mégaphone d’éteindre leurs ordinateurs
Plusieurs médias espagnols ont rapporté vendredi que les employés de Telefonica avaient été prévenus par mégaphone de l’urgence d’éteindre leurs ordinateurs, ce qu’a confirmé la source au sein de la société.
Le ministère russe de l’Intérieur se dit frappé par une cyber-attaque
Le ministère russe de l’Intérieur a de son côté indiqué, vendredi soir, que ses ordinateurs avaient fait l’objet d’une «attaque virale», alors que des informations concordantes faisaient état d’une cyber-attaque contre des dizaines de pays.
Une porte-parole du ministère, Irina Volk, a déclaré aux agences de presse russes que le virus s’attaquait aux PC tournant sous système d’exploitation Windows.
«Le virus a été localisé. Les opérations techniques sont en cours pour le détruire et relancer les programmes anti-virus», a-t-elle assuré. Mme Volk a précisé qu’environ un millier d’ordinateurs, moins d’un pour cent du parc, avait été affecté, selon Interfax. Selon, une source anonyme citée par cette agence, l’attaque n’a pas permis de piratage de données.
Le communiqué du ministère a été publié alors que des informations sur des cyber-attaques se multipliaient dans le monde entier, notamment en Grande-Bretagne où le système public de santé (NHS) a été visé.
Un opérateur de télécommunication russe, MegaFon, a également dit avoir été victime d’une attaque qui l’a contraint à interrompre le travail de certains de ses centres d’appel.
