La cyberattaque qui a frappé plusieurs pays ce vendredi (12) est sans précédent et nécessitera une enquête internationale pour identifier les auteurs, rapporte Europol, l’agence européenne de police.

La vague d’attaques a atteint près d’une centaine de pays à travers le monde et a affecté le fonctionnement de nombreuses entreprises et organisations, comme les hôpitaux britanniques, le géant espagnol Telefónica et la société française Renault. Au Brésil, les entreprises et les agences gouvernementales de 14 États ainsi que le District fédéral ont également été touchées.

« L’attaque est d’une ampleur sans précédent et nécessitera une enquête internationale complexe pour identifier les auteurs », a déclaré Europol dans un communiqué.

Les attaques utilisent des virus rançonneurs, qui rendent le système ou ses données inutilisables jusqu’à ce qu’une somme d’argent soit payée – entre 300 et 600 dollars en Bitcoins, selon le groupe de sécurité russe Kaspersky Lab. données et demander une récompense.

Entreprises concernées dans le monde entier

• Petrobras
• Institut national de sécurité sociale (INSS) dans tout le Brésil
• Tribunaux de São Paulo, Sergipe, Roraima, Amapá, Rio Grande do Sul, Mato Grosso do Sul, Minas Gerais, Rio Grande do Norte, Piauí, Bahia et Santa Catarina
• Parquet de São Paulo
• Itamaraty
• Institut brésilien de géographie et de statistique (IBGE)

Selon le Bureau de sécurité institutionnelle (GSI) de la présidence, les intrusions se sont produites en grand nombre dans le pays via des courriers électroniques contenant des fichiers infectés. Selon le GSI, « il n’existe aucune donnée ou preuve que la structure des fichiers des agences du Service Public Fédéral (APF) ait été compromise ».

Le service de santé publique britannique (NHS), cinquième employeur mondial, avec 1,7 million d’employés, a été la plus grande victime en Grande-Bretagne. Le géant américain de la messagerie privée FedEx, le ministère russe de l’Intérieur et le constructeur automobile français Renault – qui a arrêté la production dans plusieurs usines en France « pour empêcher la propagation du virus » – ont déclaré samedi à l’AFP qu’eux aussi avaient été piratés.

La société ferroviaire publique allemande est également impliquée. Bien que les panneaux de la gare aient été piratés, la Deutsche Bahn a déclaré que l’attaque n’avait eu aucun impact sur le trafic.

Selon Kaspersky, la Russie a été le pays le plus durement touché par les attaques. Les médias russes affirment que plusieurs ministères ainsi que la Sberbank ont ​​également été attaqués.

Le Centre de surveillance informatique de la Banque centrale russe a détecté « une diffusion massive de logiciels malveillants des premier et deuxième types », selon un communiqué de la Banque centrale cité par les agences de presse russes.

Les autorités américaines et britanniques ont conseillé aux personnes, entreprises et organisations concernées de ne pas payer les pirates informatiques qui exigent des rançons pour déverrouiller les ordinateurs infectés.

« Nous avons reçu plusieurs rapports d’infections par des virus ransomware », a écrit le département américain de la Sécurité intérieure dans un communiqué. « Les individus et les organisations ont été avertis de ne pas payer la rançon car cela ne garantit pas que l’accès aux données sera rétabli. »

Cette série d’attaques informatiques mondiales a suscité des inquiétudes parmi les experts en sécurité. L’ancien hacker espagnol Chema Alonso, responsable de la cybersécurité chez Telefónica – un autre groupe touché par l’attaque – a déclaré samedi sur son blog que « le bruit médiatique produit par ce ‘ransonware’ n’a pas eu beaucoup d’impact réel » car « il se peut qu’on le voie dans le portefeuille Bitcoin utilisé, le nombre de transactions est faible.

De son côté, Forcepoint Security Labs, une autre entreprise du secteur, a déclaré qu’« une plus grande campagne de diffusion d’e-mails infectés » est en cours, en envoyant 5 millions d’e-mails par heure pour attaquer des logiciels malveillants appelés WCry, WannaCry, WanaCrypt0r et distribuer WannaCrypt. ou Wana Decrypt0r.

Le NHS britannique a tenté de rassurer ses patients ce samedi, mais nombre d’entre eux craignent un risque de désordre, notamment en cas d’urgence médicale, alors que le système de santé publique austère était déjà sur le point de s’effondrer.

« Environ 45 branches » du service public de santé ont été infectées, a déclaré samedi la ministre britannique de l’Intérieur, Amber Rudd, sur la BBC. Beaucoup d’entre eux ont été contraints d’annuler ou de reporter leurs interventions médicales.

Rudd a ajouté qu ‘«il n’y a eu aucun accès malveillant aux données des patients». Cependant, à quelques semaines des élections législatives du 8 juin, la pression sur le gouvernement conservateur commence à s’accentuer. L’exécutif a été accusé de ne pas avoir écouté les signes avant-coureurs de ces attaques, la structure informatique du NHS étant particulièrement ancienne.

Les virus de rançon sont des parasites numériques qui cryptent les fichiers sur votre ordinateur à l’aide d’une clé de cryptage. Les criminels exigent que la victime paie une certaine somme d’argent pour recevoir la clé permettant de restaurer les fichiers dans leur état d’origine.

Toute personne ne disposant pas de sauvegardes de ses données et ayant besoin de récupérer les informations est obligée de payer la rançon, ce qui encourage l’arnaque à se poursuivre.

Le New York Times affirme que les attaques pourraient avoir utilisé un outil volé à la NSA, l’agence américaine de sécurité nationale. Le virus qui se propage est Wanna Decryptor, une variante du ransomware WannaCry, indique le journal.

Selon Kaspersky, le virus se propage via une faille dans Windows, qui, selon Microsoft, a été corrigée le 14 mars. Mais les utilisateurs qui n’ont pas mis à jour leurs systèmes peuvent être restés vulnérables.

La faille affecte les versions Vista, Server 2008, 7, Server 2008 R2, 8.1, Server 2012, Server 2012 R2, RT 8.1, 10 et Server 2016 de Windows.