13/05/2017 19:59

Cyberattaque - Un jeune britannique de 22 ans parvient à ralentir l'attaque qui frappe le monde - Voilà comment

19h56: Un résident britannique de 22 ans, attaché à son anonymat, raconte comment il a «sauté dans tous les sens» d'excitation après avoir trouvé «par accident» un moyen de ralentir l'attaque qui a touché une centaine de pays et perturbé le bon fonctionnement de dizaines d'entreprises et organisations.

La presse britannique l'a aussitôt désigné comme un «héros par accident» même s'il a fait preuve d'une grande expertise informatique et qu'il a travaillé toute la nuit de vendredi à samedi pour freiner le virus.

Tweetant à partir de @Malwaretechblog, le chercheur en cybersécurité a expliqué avoir trouvé la parade en trouvant et achetant un nom de domaine pour quelques dollars.

«Généralement un logiciel malveillant est relié à un nom de domaine qui n'est pas enregistré.

Simplement en enregistrant ce nom de domaine, on arrive à stopper sa propagation», a-t-il dit.

Sur Twitter, il a avoué qu'il ne savait pas, au moment d'enregistrer le domaine, que la manœuvre suffisait à arrêter le virus et que son action était donc «accidentelle au départ».

16h27: Microsoft annonce avoir réactivé une mise à jour pour aider les utilisateurs de certaines versions de son système d'exploitation Windows à faire face à l'attaque informatique massive utilisant un logiciel de rançon appelé "Wannacry".

Le virus s'attaque notamment à la version Windows XP, qui n'est en principe plus supportée techniquement par Microsoft. Le nouveau logiciel d'exploitation (OS) Windows 10 n'est pas visé par l'attaque, souligne Microsoft.

"En mars, nous avons publié une mise à jour de sécurité qui répond à la vulnérabilité que ces attaques exploitent. Ceux qui ont activé la fonction 'mises à jour automatiques' de Microsoft sont donc protégés.

Pour les systèmes qui n'ont pas encore fait cette mise à jour, nous suggérons de déployer immédiatement le bulletin de sécurité MS17-010", indique Microsoft dans son blog.

Il dirige également les utilisateurs de Windows Defender vers une autre mise à jour disponible.

Windows XP ne fait en principe plus l'objet de mises à jour depuis 2014 car remplacé par Windows 10, mais Microsoft a indiqué que face à l'ampleur de l'attaque il réactivait les procédures d'assistance à ses clients.

13h06: Le parquet de Paris annonce qu'il ouvre une enquête en France sur la Cyberattaque

12h08: Plusieurs sites de production de Renault en France sont à l'arrêt en raison de la vague de cyberattaques mondiales.

L'arrêt de la production "fait partie des mesures de protection qui ont été prises pour éviter la propagation du virus", a déclaré à l'AFP une porte-parole de l'entreprise automobile, sans préciser le nom des sites concernés. Selon une source syndicale, l'usine de Sandouville (Seine-Maritime), serait notamment concernée

11h32: Que faire pour protéger votre ordinateur ?

La vague de cyberattaques simultanées qui a touché des entreprises et organisations dans des dizaines de pays vendredi, à l'aide d'un logiciel de rançon, exploite apparemment une faille dans les systèmes Windows, faille qui avait été découverte par l'agence de sécurité américaine NSA.

Suite à un vol de documents de la NSA décrivant cette faille dans le software de Microsoft, elle avait été divulguée en avril dernier par le groupe de hackers "Shadow Brokers".

Microsoft avait entre-temps publié, en mars, un patch de sécurité censé y remédier, mais de nombreux systèmes n'ont pas encore été mis à jour et restent vulnérables, ce qui a permis l'attaque de portée mondiale observée vendredi.

L’agence britannique de cybersécurité (NCSC) a recommandé dans un communiqué de mettre à jour ses logiciels de sécurité et ses anti-virus.

Microsoft a publié un patch de sécurité il y a quelques mois pour réparer cette faille, mais de nombreux systèmes n’ont pas encore été mis à jour.

La particularité du ransomware utilisé est qu'une fois qu'il s'installe chez un utilisateur, par exemple à la suite de l'ouverture d'un email, il est capable de se répandre de lui-même vers les autres ordinateurs du même réseau.

"Contrairement à des virus normaux", le virus utilisé "se répand directement d'ordinateur à ordinateur sur des serveurs locaux, plutôt que par email", indique Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid. "Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien".

10h13: Ces attaques informatiques ont également touché le service public de santé britannique (NHS), bloquant les ordinateurs de nombreux hôpitaux du pays.

"A ce stade, nous n'avons pas d'élément permettant de penser qu'il y a eu accès à des données de patients", a voulu rassurer la direction du service public de santé britannique.

L'attaque a toutefois sérieusement désorganisé des dizaines d'hôpitaux, contraints d'annuler certains actes médicaux et de renvoyer des ambulances vers d'autres établissements.

09h57: La direction du constructeur automobile français Renault a annoncé être touchée par la vague de cyberattaques internationales qui frappe plusieurs pays depuis vendredi après-midi.

"Nous avons été touchés", a indiqué un porte-parole du groupe à l'AFP, en précisant que le constructeur était en train d'analyser la situation. "Une action est en place depuis hier (vendredi) soir.

On fait le nécessaire pour contrer cette attaque", a-t-il précisé. Il s'agit de la première entreprise française à être touchée par ces attaques.

08h35: Dans un communiqué cité par l'AFP, le ministère de la Sécurité intérieure des Etats-Unis, où le géant de la livraison FedEx a également affirmé avoir été touché, a encouragé les victimes de l'attaque à ne pas payer la rançon demandée car cela ne garantissait pas que l'accès aux données serait restauré.

07h13: Selon Kaspersky Lab, société russe spécialisée dans la sécurité informatique, le logiciel malveillant a été publié en avril par le groupe de pirates Shadow Brokers, qui affirmait avoir découvert cette faille.

74 pays à travers le monde ont été affectés par cette attaque informatique internationale, a rapporté la même source.

La Russie, l'Ukraine et Taiwan comptent parmi les pays les plus touchés, selon Avast, même si des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique ont également été affectées, selon des analystes.

05h12: Une attaque mondiale reposant sur un virus qui infecte des fichiers puis réclame une rançon à l'utilisateur pour les débloquer, frappe des milliers d'utilisateurs, des hôpitaux et de grandes entreprises principalement.

L'entreprise de cyber-sécurité Avast rapporte que plus de 75 000 attaques informatiques ont été détectées à travers le monde, dans la journée du 12 mai, selon un communiqué de l'un de ses dirigeants, Jakub Kroustek.

Cette vague d'attaques est le fait d'un ransomware, ou rançonlogiciel, un type de virus qui infecte des documents informatiques et réclame ensuite de l'argent à leur utilisateur pour les débloquer.

Des experts en sécurité informatique ont expliqué, dans le journal américain New York Times, que le virus exploitait «une vulnérabilité découverte et développée par la NSA» afin de hacker des systèmes d'exploitation Windows.

.

Ça peut vous interesser

Ailleurs sur le web

Vos réactions

Portrait de Vannes56
29/mai/2017 - 05h57
Filoû02 a écrit :

Moi je suis protégé oui en mettant un préservatif.. sur mon ordi smiley

Ha toi aussi smiley
Portrait de Vannes56
29/mai/2017 - 05h57
Alors la bravo mon gars
Portrait de Télécommande66
15/mai/2017 - 04h26

Win10 n est pas concerné lol ou simplement qu il ne le detecte pas comme malware mais le vieux XP si

Portrait de le sheriff
13/mai/2017 - 20h59
rosy a écrit :

C'est à peine croyable que des grandes entreprises comme Renault possèdent des réseaux branchés sur internet ... en plus avec windows XP !

Détrompes toi, Microsoft fourni encore des correctifs pour les entreprises qui ont encore des parcs sous Windows XP, les mises à jour sont très chères - logique -  le temps de changer leurs parcs vers des versions supérieures. Il y  a donc encore des parcs sous XP, et prochainement Vista qui arrêtera cette année... encore de beaux jour pour les hackers d'ailleurs.

Portrait de Calogrenant
13/mai/2017 - 18h40
EDITO a écrit :

heu toutes les entreprises le sont non ?

Euh ... non.

Toutes les entreprises qui n'y connaissent rien, ne sont pas organisées, ou pire, ne souhaitent pas prendre de précaution, par contre, le sont.

Mais à partir du moment où l'entreprise souhaite faire attention (et je ne parle même pas de véritable protection, seulement d'avoir conscience du danger ...) les postes reliés à internet doivent l'être dans un réseau "privé", alors que les postes "sensibles" doivent être indépendants (les uns des autres, ou d'internet, à minima)

 

C'est une des choses que j'ai pu mettre en place dans une toute petite structure qui n'y connait absolument rien. 10 postes à tout casser dans la boîte : 3 qui servent pour faire la caisse de la boutique, en réseau, local, connecté à absolument rien d'autre que les 3 ensemble et un 4e poste "maître". 3 ou 4 autres postes qui ont une utilité bien différente, sur un réseau totalement différent, sans accès à internet. Et enfin, les autres poste (3 ou 4) qui ne contiennent aucune données sensibles, et qui ne bloquent en aucun cas le travail des utilisateurs (bien que ce sont des postes de travail, on pourrait presque les considérer comme des postes "loisir") sur un autre réseau encore, qui lui, est le seul avec un accès internet.

La boîte ayant l'obligation de tourner sur XP sur certains postes doit être bien heureuse aujourd'hui que ces derniers ne soient absolument pas connecté à un réseau infecté ... (eh oui, si les postes tournent sur des vieux OS, c'est aussi souvent une triste obligation. Dans le cas de mon client, c'était quand même car des logiciels indispensables n'avaient pas de version compatible au-delà d'XP, et qu'une migration vers un autre logiciel leur coûte 2 années complètes de chiffre d'affaire ...)

 

Cela dit, pour les ransomwares qui arrivent aux particuliers, le meilleur anti-virus, c'est l'utilisateur. Plutôt que d'ouvrir n'importe quel merde sur le net (et je ne parle même pas de mails) certains feraient mieux de réfléchir avant d'être emmerdés et gueuler que c'est le "PC", l'anti-virus, ou je ne sais quoi, qui est pourri. smiley

Portrait de hzeus71
13/mai/2017 - 15h11

Le meilleur antivirus est et sera toujours l'UTILISATEUR !!!! la règle numéro 1 en cyber sécurité NE JAMAIS OUVRIR DE MAILS PROVENANT D'UNE PERSONNE INCONNU encore mois ouvrir la pièce jointe ....... !! Et ceux qui pensent que sous Linux ils sont a l'abri.... sachez que des Ransomwares spécialement conçu pour les postes linux circulent mais le parc étant assez limité en terme d'utilisation, l'impact est moindre mais bien réel

Portrait de jobby
13/mai/2017 - 13h04

Voilà ce que ça donne lorsque tous les ordinateurs sont connecté à internet. Avant beaucoup d'ordinateurs étaient en simple réseau et il n'y avait pas ce genre de virus.

Portrait de MImide57
13/mai/2017 - 12h42
Wouhpinaise a écrit :

Je suis en admiration devant la recommandation de la NCSC : mettre à jour vos anti-virus !

Non ? Sérieux ?

smiley

Ce n'est pas evident pour tout le monde de nombreux utilisateurs n'ont meme pas d'antivirus...

Portrait de Filoû02
13/mai/2017 - 12h33

Moi je suis protégé oui en mettant un préservatif.. sur mon ordi smiley

Portrait de khyriantheone
13/mai/2017 - 12h25

J'ai une solution. Tu débranche le câble internet et tu fais un réseau local. Bande de bouffons

Portrait de liomanpro
13/mai/2017 - 12h05

vive linux 

Portrait de Koro
13/mai/2017 - 10h01
Les fabricants d'anti-virus doivent se frotter les mains