Cyberattaque dans 99 pays, 75 000 ordinateurs infectés par des logiciels malveillants

Une cyberattaque massive, utilisant apparemment des outils volés à l'Agence de sécurité nationale américaine (NSA), a touché plusieurs pays à travers le monde, avec quelque 75 000 ordinateurs infectés par des logiciels malveillants.

Message d'extorsion de la part de cyberattaquants. Photo : Twitter

Des ordinateurs répartis dans des milliers d'endroits ont été infectés par un ransomware qui verrouille les données des utilisateurs à moins qu'ils ne paient aux attaquants 300 dollars en Bitcoin, rapporte la BBC.

Les attaquants semblent avoir exploité une vulnérabilité des systèmes Microsoft découverte par l'Agence nationale de sécurité américaine (NSA) et baptisée EternalBlue. En avril, des pirates du groupe « Shadow Brokers » ont affirmé avoir volé des outils de la NSA et les avoir publiés en ligne.

Selon certaines sources, la cyberattaque a eu lieu à l'échelle mondiale, touchant 99 pays, dont le Royaume-Uni, les États-Unis, la Chine, la Russie, l'Espagne, l'Italie et Taïwan.

L'entreprise de cybersécurité Avast a déclaré avoir recensé 75 000 infections du malware WannaCry et ses variantes dans le monde. « Il s'agit d'une attaque massive », a déclaré Jakub Kroustek d'Avast.

Une série de grandes entreprises ont été attaquées par des cyberattaques.

Plusieurs hôpitaux du Royaume-Uni ont été touchés par une cyberattaque le 12 mai. Photo : DM

Des images publiées sur les réseaux sociaux montrent un écran d'ordinateur du Service national de santé (NHS) britannique affichant un paiement de 300 dollars en Bitcoin avec le message : « Oh, vos données sont cryptées. » Le message exige un paiement sous trois jours, sous peine de doublement du prix. À défaut de paiement sous sept jours, les données seront supprimées.

Un employé de la NSA a déclaré que les patients avaient certainement été touchés par la cyberattaque.

Selon certaines sources, la Russie a enregistré plus de cas de logiciels malveillants que tout autre pays. Le ministère russe de l'Intérieur a déclaré avoir « isolé le virus » après « une attaque contre des ordinateurs personnels utilisant le système d'exploitation Windows ».

Les utilisateurs ont également publié des images d’ordinateurs infectés, notamment un distributeur de billets de train local en Allemagne et une salle informatique dans une université en Italie.

Plusieurs entreprises espagnoles, dont le groupe de télécommunications Telefonica, le fournisseur d'énergie Iberdrola et le fournisseur de gaz Gas Natural, ont également été attaquées. Les employés de ces entreprises ont été priés d'éteindre leurs ordinateurs.

Une série d'autres grandes entreprises telles que Portugal Telecom, FedEx et Megafon ont également été victimes de cyberattaques.

Plusieurs chercheurs ont déclaré que les attaques semblaient liées, mais ont précisé qu'il ne s'agissait pas d'une attaque coordonnée contre des cibles spécifiques.

Selon Dan Tri