Vendredi, une cyberattaque de grande ampleur a été détectée par les autorités américaines et britanniques. Le point sur les victimes de ce hacking.
Selon Europol, l’Office européen des polices, «l'attaque récente est d'un niveau sans précédent et exigera une investigation internationale complexe pour identifier les coupables».
Europol's @EC3Europol is supporting countries. #WannaCry #Ransomware attack at unprecedented level and requires international investigation.
— Europol (@Europol) 13 mai 2017
Nombreux pays ciblés
Dans le détail, les pirates ont exploité une faille de sécurité dans les systèmes Windows. Microsoft avait publié une correction dès mars dernier mais les utilisateurs n’ont pas mis à jour les systèmes entrainant cette attaque massive. Ce virus est une «ransomware», c’est-à-dire qu'il verrouille les fichiers des utilisateurs et les force à payer une rançon en bitcoin pour en retrouver l’usage.
La liste des pays touchés est particulièrement longue. Des organismes publics ainsi que des entreprises ont été paralysées ce matin en France, aux Etats-Unis, au Royaume-Uni, en Espagne, en Australie, en Belgique, en Allemagne, en Italie, au Mexique, en Chine, en Ukraine, ou à Taïwan. La Russie a également été victime d’un cyberattaque mais n’a pas précisé s’il s’agissait du même procédé.
Réseaux publics affectés
Les réseaux publics ont été victimes des pirates dans plusieurs pays. En Russie et en Allemagne, les services ferroviaires étaient visés. Des panneaux d'affichages de la Deutsche Bahn en gare ont été piratés, et plusieurs passagers allemands ont posté sur Twitter des photos de panneaux avec la demande de rançon à la place des horaires de départs et d'arrivées. Le trafic n’est cependant pas affecté par le virus.
#WannaCry caught a train at #deutschebahn pic.twitter.com/MOzGpRsHTW
— Tushar Vartak (@tusharvartak) 13 mai 2017
Le service de santé britannique (NHS) a été également visé. Environ quarante-cinq établissements hospitaliers ont été touchés, selon la ministre britannique de l'Intérieur Amber Rudd. Plusieurs d'entre eux ont été obligés d'annuler ou de reporter des interventions médicales. A Taïwan, c’est également le service de santé qui a été pris pour cible, mais sans qu’aucun hôpital ne soit affecté.
En Russie, la Banque centrale et plusieurs ministères ont également été victime de ce hacking. Le gouvernement russe a cependant indiqué avoir été capable de repousser ces attaques.
Des entreprises privées visées
Les hackers ont aussi ciblé des entreprises privées. En Espagne, le géant des télécoms Telefonica a également été victime. Le gouvernement a par la suite confirmé d’autres attaques visant des sociétés espagnoles. Le service de livraison américain Fedex a aussi été touché, mais assurait qu'il appliquait «des mesures pour remédier le plus vite possible» à cette situation.
En France, le constructeur automobile français Renault a été touché par cette vague de cyberattaques. Au matin du samedi 13 mai, des sites de production en France étaient à l'arrêt, a annoncé la direction du groupe. Une porte-parole de la filiale de Renault en Slovénie, Revoz, a déclaré à l'AFP que les ordinateurs de l'usine de Novo Mesto avaient été touchés, entraînant un arrêt de production.
Selon l'Agence nationale de la sécurité des systèmes d'informations (Anssi), Renault serait la seule victime française. L'usine Renault de Douai, l'une de plus importantes du constructeur automobile en France, sera d'ailleurs à l'arrêt lundi. L'usine compte près de 5.500 employés (CDI et intérimaires), d'après la CGT.