L'attaque massive de Ransomware qui frappe maintenant le monde et qui utilise l'outil de hacking de la NSA.

source : https://mobile.nytimes.com/2017/05/12/world/europe/uk-national-health-service-cyberattack.html?smprod=nytcore-iphone&smid=nytcore-iphone-share&_r=1&referer=https://www.rt.com/news/388153-thousands-ransomeware-attacks-worldwide



LONDRES (Reuters) - Les pirates utilisant un outil volé au gouvernement des États-Unis ont mené de vastes cyberattaques vendredi qui ont frappé des dizaines de pays dans le monde entier, perturbant gravement le système de santé publique de Grande-Bretagne et causant des ravages sur des ordinateurs ailleurs, y compris la Russie.

Les hôpitaux en Grande-Bretagne semblent être les plus sévèrement touchés par les attaques, qui visaient à chanter les utilisateurs d'ordinateurs en saisissant leurs données. Les attaques ont bloqué l'accès des médecins aux dossiers des patients et les salles d'urgence forcées pour détourner les personnes qui cherchent des soins d'urgence.

Kaspersky Lab, un cabinet russe de cybersécurité, a déclaré avoir enregistré au moins 45 000 attaques dans 74 pays.

Il n'était pas immédiatement clair qui était derrière les attaques, mais les actes ont alarmé les experts de la cybersécurité et ont souligné les énormes vulnérabilités auxquelles sont confrontés les réseaux déconnectés de systèmes informatiques à travers le monde.

"Lorsque les gens demandent ce qui vous garde la nuit, c'est cela", a déclaré Chris Camacho, l'agent de stratégie en chef de Flashpoint, un cabinet de sécurité de New York qui a suivi les attaques.

L'outil de piratage était ransomware, une sorte de malware qui chiffrerait les données, verrouille l'utilisateur et exige une rançon pour le lancer. Les experts en matière de sécurité disent que l'outil a exploité une vulnérabilité découverte et développée par l'Agence de sécurité nationale des États-Unis.

L'outil a été divulgué par un groupe qui s'appelait le Shadow Brokers, qui a été volé au N.S.A. Outils de piratage en ligne depuis l'année dernière. Microsoft a déployé un patch pour la vulnérabilité en mars, mais les pirates ont apparemment profité du fait que les cibles vulnérables - en particulier les hôpitaux - n'avaient pas encore mis à jour leurs systèmes.

Le malware a été distribué par courrier électronique. Les cibles ont été envoyées à un fichier compressé crypté qui, une fois chargé, a permis au système de ransomware d'infiltrer ses cibles.

Reuters a rapporté que les employés du Service national de santé britannique avaient été prévenus au sujet de la menace de ransomware plus tôt vendredi.

Mais d'ici là, il était déjà trop tard. Comme les perturbations ont traversé au moins 36 hôpitaux, bureaux de médecins et compagnies d'ambulances en Grande-Bretagne vendredi, le service de santé a déclaré que l'attaque était un «incident majeur», un avertissement que les services de santé locaux pourraient être submergés.

Le secrétaire à la santé britannique, Jeremy Hunt, a été informé par des experts de la cybersécurité, alors que le bureau du Premier ministre Theresa May a déclaré qu'elle surveillait la situation.

Mme May a déclaré plus tard à la télévision que "nous ne sommes pas loin de toute preuve que les données des patients ont été compromises".

Parmi les nombreuses autres institutions concernées, il y avait des hôpitaux et des entreprises de télécommunications en Europe et en Asie, selon MalwareHunterTeam, un cabinet de sécurité qui surveille les attaques de ransomware.

Mais l'étendue des attaques de ransomware pourrait être beaucoup plus large, car MalwareHunterTeam a déclaré qu'il ne suit que les attaques signalées par les victimes. L'Espagne Telefónica et la Russie MegaFon étaient parmi les plus grandes entreprises ciblées.

D'autres pays où des attaques ont été signalées incluent le Japon, les Philippines, la Turquie et le Vietnam.

Les ordinateurs semblaient tous être frappés avec le même ransomware et des messages similaires demandant environ 300 $ pour débloquer leurs données.

M. Camacho a noté que la technologie de détection de sécurité ne pouvait pas facilement capturer les attaques de ransomware, car les attaquants ont crypté le fichier malveillant dans les pièces jointes. Lorsque les employés des organisations victimes ont cliqué sur les pièces jointes, ils ont téléchargé par inadvertance le système de ransomware sur leurs systèmes.

Les experts en sécurité ont conseillé aux entreprises de mettre à jour immédiatement leurs systèmes avec le correctif Microsoft.

Jusqu'à ce que les organisations utilisent le correctif Microsoft, M. Camacho a déclaré, ils pourraient continuer à être touchés - pas seulement par ransomware, mais par toutes sortes d'outils malveillants qui peuvent manipuler, voler ou supprimer leurs données. "Il y aura beaucoup plus de ces attaques", a-t-il déclaré. "Nous verrons des copies, et pas seulement pour ransomware, mais d'autres attaques".