Articles intéressants à lire

Cour Supreme Israel  Denver International Airport  Symboles Occultes Bank of America  Georgia Guidestones  Saturne Occulte  Pyramide Blagnac  Le Rockefeller Center  Parlement UE  Symboles dans les logos  Sionisme Rothschild  Le billet d'un dollar  Cherchez l'erreur  Cathedrale Saint Jean le Divin  Le Projet Rivkin  La Fasces  La Nouvelle Aube Nouveau Jour en Image  Feu dans les Esprits des Hommes  Les 1000 points de lumiere  La Pierre de Bethel  La Main Cachee  Systeme Solaire  Aleister Crowley  Ordre des Illumines de Baviere  Qui est Baphomet  Illuminati New World Order  Introduction NWO

Ce que l’on sait sur la vague de cyberattaques en Europe

Ce que l’on sait sur la vague de cyberattaques en Europe

La Grande-Bretagne, l’Espagne, le Portugal, la Roumanie… Plusieurs pays d’Europe ont été le théâtre d’attaques informatiques, vendredi 12 mai. Voici ce que l’on sait de cette série de cyberattaques massives.

Des entreprises et des hôpitaux visés

En Grande-Bretagne, plusieurs hôpitaux qui ont été visés. Le piratage a contraint les antennes médicales à des annulations de rendez-vous et à la redirection de certains patients vers d’autres services. La BBC précise que ces attaques concernent des services de santé à Londres, Nottingham, dans le Cumbria et le Hertfordshire. En Ecosse, plusieurs régies de santé ont également été visées.

En Espagne, les autorités ont annoncé qu’un grand nombre d’entreprises avaient été prises pour cibles. Parmi les victimes, on compte le premier opérateur télécoms du pays, Telefonica, qui a reconnu avoir connu un « incident de cybersécurité ». Le groupe a précisé que l’attaque était limitée pour le moment à certains ordinateurs de ses salariés sur son réseau interne. Selon le gouvernement, l’attaque n’a pas eu d’impact sur les prestations des entreprises ou l’exploitation de leurs réseaux.

Au Portugal, l’opérateur Portugal Telecom, filiale d’Altice, a également dit avoir été victime d’une cyberattaque, mais sans impact sur ses services.

En Roumanie, le service du renseignement (SRI) a annoncé qu’une tentative d’attaque informatique contre une institution gouvernementale non spécifiée avait été mise en échec par les spécialistes de Cyberint, sa cellule de lutte contre la cybercriminalité.

Selon le New York Times, onze pays ont été ciblés, notamment la Turquie, le Japon, le Vietnam et les Philippines. Mais la majeure partie des ordinateurs infectés se trouveraient en Russie, selon le quotidien américain.

Des virus de type « ransomwares »

Les pirates informatiques se sont servis de « ransomwares »(« rançongiciels » en français). Ces virus s’exécutent par le biais d’un logiciel malveillant, installé à l’insu de l’utilisateur via un e-mail. Ce virus crypte les données de l’ordinateur et bloque l’accès à des fichiers. Il demande ensuite à sa victime de payer, généralement en bitcoins, pour rendre les données à nouveau lisibles ou débloquer certaines fonctionnalités de l’ordinateur.

Sur les ordinateurs victimes de cette attaque, un message apparaît à l’écran et exige un paiement en bitcoins afin d’accéder à ses fichiers, a ainsi expliqué un porte-parole de Telefonica. Selon la BBC et le New York Times, les pirates réclamaient 300 dollars (un peu plus de 270 euros).

En Grande-Bretagne, le Service public de santé (NHS) a précisé qu »un virus baptisé « Wanna Decryptor » avait été utilisé dans la cyberattaque. En Espagne, le Centre cryptologique national (CCN) a précisé que le « rançongiciel » était de type « WannaCry » et en français.

Des pirates informatiques inconnus

Dans les capitales européennes, l’attaque est prise très au sérieux. Le service du renseignement roumain (SRI) estime que la cyberattaque qui a visé la Roumanie est vraisemblablement le fait d’APT 28, un groupe de hackers russes également connu sous le nom de Fancy Bear, qui serait lié au GRU, la direction du renseignement militaire russe.

Selon le New York Times, les pirates exploitent une faille découverte et développée par la NSA, l’agence américaine de sécurité et de surveillance. D’après le quotidien, l’outil de piratage a été volé et mis en ligne par un groupe baptisé les Shadow Brokers. En mars, Microsoft a lancé une mise à jour corrigeant la faille de sécurité exploitée. Mais les hackers ont profité de la vulnérabilité de leurs cibles – notamment des hôpitaux – qui n’avaient pas encore effectué leurs mises à jour.

La Première ministre britannique, Theresa May, a dénoncé une « attaque internationale ». L’agence nationale de lutte contre le crime britannique, la NCA, a annoncé sur Twitter travailler « avec le NCSK [Centre national de cybersécurité] pour mener une enquête nationale sur les cyberattaques qui ont été signalées aujourd’hui ».

Source


Publié le 13 mai, 2017 dans Cyber Guerre, Europe & UE.

Laissez un commentaire