Connexion
Accueil
.
Translate my forum
.





Bonjour !

Forums


Rechercher
Résultats par :
Recherche avancée
Mots-clés

Flux RSS

Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

Partagez
Voir le sujet précédentAller en basVoir le sujet suivant
avatar
Admin
Messages : 292
Date d'inscription : 13/01/2014
Voir le profil de l'utilisateurhttp://histoiresincroyables.forumactif.org

Attaque informatique « WannaCryé » massive internationale

le Sam Mai 13 2017, 11:07








Une vague de cyberattaques simultanées affecte une centaine de pays ce samedi, touchant des dizaines d'entreprises et d'organisations à travers le monde, dont les hôpitaux britanniques et le constructeur français Renault. En Belgique, des entreprises semblent aussi avoir été touchées. C'est le cas d'Olivier, gérant d'une société à Charleroi, qui a témoigné via le bouton orange Alertez-nous.

"L'attaque récente est d'un niveau sans précédent et exigera une investigation internationale complexe pour identifier les coupables", a indiqué Europol dans un communiqué. Le Centre européen de cybercriminalité (EC3) de l'Office européen des polices "collabore avec les unités de cybercriminalité des pays affectés et les partenaires industriels majeurs pour atténuer la menace et assister les victimes", a-t-il ajouté.


Demander une rançon pour vos fichiers cryptés

Cette vague d'attaques informatiques de portée mondiale suscite l'inquiétude des experts en sécurité. Le logiciel verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de bitcoins pour en recouvrer l'usage: on l'appelle le "rançongiciel". Forcepoint Security Labs, autre entreprise de sécurité informatique, a évoqué "une campagne majeure de diffusion d'emails infectés", avec quelque 5 millions d'emails envoyés chaque heure répandant le logiciel malveillant appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

Les autorités américaines et britanniques ont conseillé aux particuliers, entreprises et organisations touchés de ne pas payer les pirates informatiques qui exigent un paiement pour débloquer les ordinateurs infectés. "Nous avons reçu de multiples rapports d'infection par un logiciel de rançon", a écrit le ministère américain de la Sécurité intérieure dans un communiqué. "Particuliers et organisations sont encouragés à ne pas payer la rançon car cela ne garantit pas que l'accès aux données sera restauré".

Le virus exploite une faille de Windows dévoilée
Des dizaines de milliers d'ordinateurs dans une centaine de pays, dont la Russie, l'Espagne, le Mexique ou l'Italie, ont été infectés vendredi par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA. Microsoft a publié un patch de sécurité il y a quelques mois pour réparer cette faille, mais de nombreux systèmes n'ont pas encore été mis à jour.

Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates "Shadow Brokers", qui affirme avoir découvert la faille informatique par la NSA. "Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien. Contrairement à des virus normaux, ce virus se répand directement d'ordinateur à ordinateur sur des serveurs locaux, plutôt que par email", a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid.

Renault, Fedex, le service public de santé britannique...

Le service public de santé britannique (NHS), cinquième employeur du monde avec 1,7 millions de salariés, semble avoir été la principale victime (et potentiellement la plus inquiétante en mettant en danger des patients) de ces attaques. Le NHS britannique tentait samedi de rassurer ses patients, mais beaucoup craignaient un risque de pagaille, notamment aux urgences, alors que le système de santé public, soumis à une cure d'austérité, est déjà au bord de la rupture. "Environ 45 établissements" du service de santé public ont été touchés, a indiqué samedi la ministre britannique de l'Intérieur Amber Rudd sur la BBC. Plusieurs d'entre eux ont été obligés d'annuler ou de reporter des interventions médicales. Mme Rudd a ajouté qu'il n'y a "pas eu d'accès malveillant aux données de patients". Mais la pression commençait à monter sur le gouvernement conservateur, à quelques semaines des élections législatives du 8 juin.

Le NHS est loin d'être le seul. Après le géant américain de livraison de colis FedEx et le ministère russe de l'Intérieur, le constructeur automobile français Renault a indiqué à son tour samedi à l'AFP qu'il avait été touché.

La compagnie ferroviaire publique allemande est également concernée. Alors que des panneaux d'affichages en gare ont été hackés, la Deutsche Bahn a toutefois certifié que l'attaque n'avait aucun impact sur le trafic.

Selon la société de sécurité informatique Kaspersky, la Russie est le pays qui a été le plus touché par ces attaques. Selon les médias russes, plusieurs ministères ainsi que la banque Sberbank ont ainsi été affectés.

Le sujet s'invite au G7

Les ministres des Finances du G7, réunis samedi à Bari (sud-est de l'Italie), devaient annoncer une coopération renforcée pour lutter contre le piratage informatique, les Etats-Unis et le Royaume-Uni étant chargés de mener une cellule de réflexion pour mettre au point une stratégie internationale de prévention.

Un piratage qui aurait pu être évité?

Un chercheur en cybersécurité a indiqué à l'AFP avoir trouvé une parade pour ralentir la propagation du virus. Tweetant à partir de @Malwaretechblog, il a expliqué que "généralement un logiciel malveillant est relié à un nom de domaine qui n'est pas enregistré. En enregistrant simplement ce nom de domaine, on arrive à stopper sa propagation", a-t-il expliqué à l'AFP.

Le chercheur a néanmoins insisté sur l'importance d'une mise à jour immédiate des systèmes informatiques car selon lui "la crise n'est pas terminée, ils peuvent encore changer de code et essayer à nouveau", a-t-il prévenu. "Si la NSA avait discuté en privé de cette faille utilisée pour attaquer des hôpitaux quand ils l'ont 'découverte', plutôt que quand elle leur a été volée, ça aurait pu être évité", a regretté sur Twitter Edward Snowden, l'ancien consultant de l'agence de sécurité américaine qui avait dévoilé l'ampleur de la surveillance de la NSA en 2013.

Source :



Les rançongiciels, la nouvelle forme de braquage numérique


Le nombre de logiciels malveillants capables d'extorquer des informations d'utilisateurs en bloquant partiellement leur ordinateur ou leur smartphone a explosé en 2016.


Pas besoin d'armes ou d'un bâillon: en 2016, il suffit d'un e-mail pour se faire voler son argent. Cette année a vu l'explosion des «rançongiciels» (ou ransomwares en anglais), des logiciels malveillants capables d'extorquer les utilisateurs en bloquant partiellement leur ordinateur ou leur smartphone. Tout commence généralement par un e-mail louche, invitant à télécharger une pièce jointe ou à cliquer sur un lien. Le rançongiciel peut aussi frapper à l'occasion d'une visite sur un site Web préalablement infecté par des pirates informatiques. Quelques secondes à peine suffisent à pénétrer dans l'ordinateur ou le smartphone. Une fois à l'intérieur de la machine, le rançongiciel la bloque entièrement ou chiffre certains fichiers, comme les traitements de texte


_________________
Mayanne
Voir le sujet précédentRevenir en hautVoir le sujet suivant
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum