Attaque informatique : les hôpitaux anglais perturbés par un « ransomware »
Attaque informatique : les hôpitaux anglais perturbés par un « ransomware »
Seize entités dépendant de la sécurité sociale britannique ont été visées. Une vague d’attaques similaire a été signalée dans le monde entier.
Plusieurs hôpitaux anglais ont été victimes, vendredi 12 mai, d’un virus informatique, perturbant fortement l’utilisation de leurs ordinateurs et les obligeant à refuser des patients en urgence.
L’attaque a visé simultanément seize entités dépendant de la sécurité sociale britannique (NHS), a écrit l’organisme dans un communiqué. Le virus en cause est un ransomware (« rançongiciel »), un programme qui bloque l’accès aux fichiers d’un ordinateur en vue d’obtenir une rançon.
Selon le NHS, le logiciel en cause pourrait être une variante de Wanna Decryptor, tout en avertissant que l’enquête technique débutait tout juste. « A ce stade de l’enquête, nous ne disposons pas de preuve que les données de patients ont été compromises », écrit également le NHS.
300 dollars en échange du déchiffrement
Le logiciel demande 300 dollars en l’échange du déchiffrement des fichiers. Un journaliste britannique spécialisé a partagé sur Twitter le message s’affichant sur les ordinateurs touchés. « Oups, vos fichiers ont été chiffrés », peut-on y lire à côté de deux comptes à rebours décomptant le temps restant avant la « perte », faute de paiement, des fichiers chiffrés.
Here's the malware attack which appears to have hit NHS hospitals right across England today https://t.co/zIAJ6wbAG5
— LawrenceDunhill (@Lawrence Dunhill)
Un des groupements d’hôpitaux touché a annoncé « repousser toutes les activités non urgentes ». En 2016, quatre hôpitaux britanniques avaient déjà été paralysés durant plusieurs jours par des rançongiciels.
Cette vague de rançongiciels semble dépasser les seuls hôpitaux britanniques : des entreprises espagnoles, dont Telefonica, sont touchées par ce qui semble être la même variété de virus. Par ailleurs, un chercheur de l’entreprise de sécurité informatique Avaast dit que sa société a détecté cette après-midi un très grand nombre de virus identiques dans le monde entier, principalement en Russie, en Ukraine et à Taïwan.
36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading.… https://t.co/w6RNktlLr5
— JakubKroustek (@Jakub Kroustek)
Des entreprises espagnoles perturbées par un virus informatique
Plusieurs entreprises espagnoles, dont le grand groupe de télécoms Telefonica, ont été perturbées par un virus informatique, dans ce que le ministère de l’énergie a appelé des « cyberattaques » dans un communiqué publié vendredi 12 mai.
Selon le quotidien espagnol El Mundo, de nombreux ordinateurs dans les entreprises touchées ont été infectés par un ransomware (ou « rançongiciel »), un virus qui bloque l’utilisation d’un ordinateur, souvent en en chiffrant le contenu, avant de demander généralement une rançon pour en restaurer l’accès.
Selon El Mundo, environ 85 % des ordinateurs appartenant à Telefonica ont été touchés par ce virus, qui demande ici une rançon en bitcoins (célèbre monnaie dématérialisée) équivalant à 300 dollars. Certains employés ont été renvoyés chez eux, étant dans l’incapacité de travailler.
Le Centre cryptologique national (CCN) – division des services de renseignements chargée de la sécurité informatique – a évoqué l’implication d’un virus connu sous le nom WannaCry.
D’autres entreprises espagnoles, comme Iberdrola et Gas Natural, ont demandé à certains de leurs employés d’éteindre leurs ordinateurs, explique El Mundo, sans déterminer s’il s’agissait de mesures préventives ou du résultat d’une attaque.