Jeudi 19 Septembre 2019


Répondre au sujet  [ 2 message(s) ] 
Auteur Message
 Sujet du message : Cyberattaque : Plus de 200.000 victimes
Message Publié : Lundi 15 Mai 2017 9:12:10 
Rédacteur
Avatar de l’utilisateur

Message(s) : 7554
Abonnement Internet: Dégroupage total
Abonnement Mobile: Autre
La vague mondiale de cyberattaques rattrape la France en touchant Renault

AFP - 13/05/2017 - 18:15

Cybersécurité : une vague de cyberattaques simultanées "sans "précédent" touche des dizaines d'entreprises et d'organisations à travers le monde

La France a été rattrapée samedi par la vague mondiale de cyberattaques, qui a touché l'une de ses entreprises emblématiques, Renault, où le virus informatique a entraîné l'arrêt de la production dans plusieurs usines du groupe ou de ses partenaires.

Cette attaque informatique sans précédent, survenue vendredi dans plusieurs dizaines de pays dans le monde, a obligé le constructeur automobile français et ses partenaires à stopper des chaînes de montage, en France et à l'étranger.

L'usine de Sandouville (Seine-Maritime), qui emploie 3.400 salariés et produit par jour 640 véhicules utilitaires, essentiellement des Renault Trafic, a notamment été touchée, selon des sources concordantes.

"Nous sommes impactés par cette cyberattaque, la production de nuit a été touchée, mais heureusement, ce week-end, il n'y avait pas de production complète prévue, seulement une production marginale", a expliqué à l'AFP le responsable communication de l'usine.

"Toutes les équipes techniques sont sur place pour faire un diagnostic, procéder à une analyse technologique et engager une action pour reprendre la production au plus vite", a ajouté ce responsable, évoquant un redémarrage de l'usine "lundi matin".

Le site de Douai (Nord) n'a pas été paralysé car il ne produit pas pendant le week-end, mais "les équipes informatiques travaillent pour établir le diagnostic et évaluer les impacts", a indiqué le groupe sur place.

En Slovénie, l'usine d'une filiale de Renault, la société Revoz, a également été touchée. "Des problèmes ont affecté une partie du système informatique" et la production dans cette usine située à Novo Mesto a été suspendue, a précisé une porte-parole de l'entreprise à l'AFP.

En Roumanie, "une partie de la production de l'usine Dacia (détenu par Renault, ndlr) à Mioveni a été affectée (...) et de nombreux employés ont été renvoyés chez eux samedi matin", selon un communiqué. Et l'usine britannique de Sunderland du constructeur japonais Nissan, partenaire de la marque au losange, a également été mise à l'arrêt, d'après une porte-parole du groupe.

- "Mauvaises surprises" lundi matin ? -

Renault est la première entreprise française ayant reconnu avoir été touchée par cette cyberattaque massive, qui a frappé notamment la Grande-Bretagne, l'Espagne, le Portugal, le Mexique, l'Australie et la Russie.

Contactée par l'AFP, l'Agence nationale de la sécurité des systèmes d'information (Anssi), chargée de coordonner la lutte contre le piratage informatique en France, a assuré samedi n'avoir "pas connaissance" d'autre victime dans l'Hexagone.

Selon Guillaume Poupart, directeur général de l'Anssi, il est toutefois "probable qu'il y ait d'autres victimes en France", même si ces dernières ne sont pas connues. "Il n'y a pas de raison que le nuage se soit arrêté aux frontières" de l'Hexagone, a-t-il relevé.

Selon M. Poupart, de nouveaux cas pourraient apparaître dans les prochaines heures, voire les prochains jours. "La crainte, c'est notamment que lundi matin, on ait des mauvaises surprises, lorsque les gens vont allumer leurs ordinateurs."

Face à ces attaques, le parquet de Paris, qui dispose d'une compétence nationale pour ce type d'attaques informatiques, a ouvert dès vendredi soir une enquête de flagrance pour "accès et maintien frauduleux dans des systèmes de traitement automatisé de données", "entraves au fonctionnement" de ces systèmes et "extorsions et tentatives d'extorsions", a-t-on appris samedi de source judiciaire.

La cyberattaque, "d'un niveau sans précédent" selon Europol, a été réalisée à l'aide d'un logiciel de rançon. Ce dernier verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de bitcoins pour en recouvrer l'usage.

En Grande-Bretagne, plusieurs hôpitaux ont été visés. Le piratage a contraint les antennes médicales à des annulations de rendez-vous et à la redirection de certains patients vers d'autres services.

Aux États-Unis, le géant de livraison de colis FedEx a lui aussi été infecté. En Russie, la cyberattaque a touché la Banque centrale et plusieurs ministères.

Selon les premiers éléments de l'enquête, les pirates informatiques auraient exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA.

_________________

ImageImageImageImageImage


Haut
 Profil  
 
 Sujet du message : Re: Cyberattaque : Plus de 200.000 victimes
Message Publié : Lundi 15 Mai 2017 9:13:44 
Rédacteur
Avatar de l’utilisateur

Message(s) : 7554
Abonnement Internet: Dégroupage total
Abonnement Mobile: Autre
Cyberattaque : plus de 200.000 victimes, crainte d'un "cyberchaos"

AFP - 15/05/2017 - 05:23

Cyberattaque mondiale : elle frappe 150 pays et fait craindre un "cyberchaos", les experts redoutent une recrudescence du virus demain

La cyberattaque sans précédent qui a frappé plus de 200.000 victimes dans au moins 150 pays depuis vendredi alimente la crainte d'un "cyberchaos", les experts redoutant une recrudescence du virus lundi lorsque des millions d'ordinateurs seront rallumés, en Asie notamment.

Microsoft de son côté a averti les gouvernements dimanche contre la tentation de cacher des failles informatiques qu'ils auraient repérées, comme cela a été fait dans le cas de cette attaque, où la brèche dans le système Windows utilisée par les pirates avait été décelée depuis longtemps par la NSA (L'agence de sécurité nationale américaine) avant de tomber dans le domaine public via des documents piratés au sein de la NSA elle-même.

"Les gouvernements devraient voir cette attaque comme un signal d'alarme", a insisté Brad Smith, le directeur juridique de Microsoft, dans un blog: "Un scenario équivalent avec des armes conventionnelles serait comme si l'armée américaine se faisait voler des missiles Tomahawks".

En attendant d'éventuelles nouvelles victimes, le bilan de cette cyberattaque
mondiale est déjà imposant.

"Le dernier décompte fait état de plus de 200.000 victimes, essentiellement des entreprises, dans au moins 150 pays. Nous menons des opérations contre environ 200 cyberattaques par an, mais nous n'avions encore jamais rien vu de tel", a déclaré dimanche le directeur d'Europol, Rob Wainwright, à la chaîne de télévision britannique ITV.

- Malware et ver informatique -

Et ce n'est sans doute pas fini, a ajouté le patron d'Europol, qui craint une augmentation du nombre de victimes "lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur", après un dimanche plutôt calme.

"A partir du moment où l'échelle est très grande, on peut se demander si le but recherché est le cyberchaos", s'interrogeait Laurent Heslault, directeur des stratégies de sécurité chez la société de sécurité informatique Symantec.

De la Russie à l'Espagne et du Mexique au Vietnam, des centaines de milliers d'ordinateurs, surtout en Europe, ont été infectés depuis vendredi par un logiciel de rançon
, un "rançongiciel" exploitant une faille dans les systèmes Windows.

Ce logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer 300 dollars (275 euros) pour en recouvrer l'usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer.

Selon Rob Wainwright, qui ne donne pas de chiffre, "il y a eu étonnamment peu de paiements jusque-là". La société de sécurité informatique Digital Shadows a fait état dimanche d'un montant total de 32.000 dollars versés.

"Payer la rançon ne garantit pas la restitution des fichiers", a de son côté mis en garde le département américain de la Sécurité intérieure.

L'attaque a affecté les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain de logistique FedEx, la compagnie de télécoms espagnole Telefonica ou encore des universités en Grèce et en Italie.

Europol, qui estime qu'aucun pays en particulier n'a été visé, a insisté sur la rapidité inédite de la propagation de ce virus "Wannacry", qui combine pour la première fois les fonctions de logiciel malveillant et de ver informatique.

"Il a commencé par attaquer les hôpitaux britanniques avant de se propager rapidement à travers la planète. Une fois qu'une machine est contaminée, le virus va scanner le réseau local et contaminer tous les ordinateurs vulnérables", a expliqué le porte-parole d'Europol, Jan Op Gen Oorth.

Selon la ministre britannique de l'Intérieur, Amber Rudd, dans une tribune au Sunday Telegraph, il faut désormais s'attendre à d'autres attaques. Et on ne "connaîtra peut-être jamais la véritable identité des auteurs" de celle en cours, a-t-elle ajouté.

- Un surfer pour "sauveur" -

Le chercheur en cybersécurité britannique de 22 ans qui a permis de ralentir la propagation du virus a également prévenu que les pirates risquaient de revenir à la charge en changeant le code, et qu'ils seraient alors impossible de les arrêter.

"Vous ne serez en sécurité que lorsque vous installerez le correctif le plus rapidement possible", a-t-il tweeté sur son compte @MalwareTechBlog.

Ce jeune chercheur britannique, qui souhaite rester anonyme, a été qualifié de "héros" qui a "sauvé le monde" par la presse. Le Mail on Sunday britannique a retrouvé une photo du jeune homme, surfeur à ses heures perdues, qui vit encore chez ses parents dans le sud de l'Angleterre.

Pour contrer l'attaque, Microsoft a de son côté réactivé une mise à jour de certaines versions de ses logiciels. Le virus s'attaque notamment à la version Windows XP, dont Microsoft n'assure plus en principe le suivi technique. Le nouveau logiciel d'exploitation (OS) Windows 10 n'est pas visé.

"Il est très difficile d'identifier et même de localiser les auteurs de l'attaque. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l'encryptage pour dissimuler leur activité. La menace est croissante", a souligné le patron d'Europol, Rob Wainwright.

_________________

ImageImageImageImageImage


Haut
 Profil  
 
Afficher les messages publiés depuis :  Trier par  
Répondre au sujet  [ 2 message(s) ] 


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 3 invité(s)


 
cron