Le logiciel de rançon WannaCry est utilisé dans une attaque massive contre les ordinateurs des grandes entreprises du monde entier ce vendredi (12). Telefónica, la plus grande entreprise de télécommunications en Espagne et propriétaire de Vivo en France, est l’une des principales concernées. Les criminels ont crypté les fichiers de l’opérateur et demandent une rançon en bitcoin, qui pourrait dépasser l’équivalent de 500 000 euros.
Le fléau profite d’une vulnérabilité de Windows qui permet d’exécuter du code à distance grâce au SMB, le protocole de partage de fichiers. Lorsqu’une machine est touchée, les logiciels de rançon peuvent rapidement se propager à tous les ordinateurs vulnérables du réseau.
Le bogue était présent dans tous les Windows depuis Vista, y compris les versions serveur. Microsoft a publié un patch le 14 mars, mais apparemment peu de machines ont été mises à jour : des sources de Telefónica indiquent à El Mundo qu’environ 85% des ordinateurs de l’opérateur ont été infectés par des logiciels de rançon.
Lire la suite : Comment se protéger contre les logiciels de rançon qui ont attaqué des entreprises dans le monde entier
Sommaire
Dans le monde
Le nombre de sociétés attaquées par WannaCry est inconnu mais significatif. Avast a déclaré à Forbes qu’il avait détecté plus de 36 000 attaques aujourd’hui. Selon Kaspersky, WannaCry a été vu sur 45 000 ordinateurs dans 74 pays. La BBC rapporte qu’il y a eu des attaques au Royaume-Uni, aux États-Unis, en Chine, en Russie, en Espagne, en France, au Vietnam, à Taiwan et dans d’autres pays.
Reuters affirme également que la compagnie énergétique espagnole Iberdrola et Gas Natural ont été attaquées par des rançons. L’entreprise espagnole Vodafone aurait également demandé à ses employés d’éteindre leurs ordinateurs ou de déconnecter leurs machines du réseau si leurs fichiers étaient compromis, afin d’empêcher la propagation de logiciels malveillants.
Ce matin encore, les hôpitaux du Service national de santé britannique (NHS) ont été confrontés à de “graves problèmes informatiques” qui ont entraîné l’arrêt des systèmes et du service téléphonique de l’agence de santé publique britannique. Quelques instants plus tard, le NHS a déclaré dans un communiqué officiel qu’il pensait avoir été infecté par WannaCry.
Les écrans rouges de Telefónica révèlent que les criminels exigent le paiement de la rançon d’ici lundi prochain (15), sinon la valeur augmentera. Si l’entreprise ne paie toujours pas le montant, les fichiers seront supprimés le 19 mai.
Ils demandent 300 euros) par ordinateur touché, sous forme de bitcoins, ce qui donnerait un montant de 509 487 euros ( 1,72 million) dans le cas de Telefónica. Officiellement, la société affirme avoir détecté un “incident de cybersécurité” et s’efforce de résoudre le problème.
En France
Des sources indiquent PerlmOl qu’une société de centre d’appel a vu ses machines attaquées, ce qui a nui au service à la clientèle. En outre, une société multinationale de conseil a demandé à des employés du monde entier d’éteindre leurs ordinateurs jusqu’à la deuxième commande, ce qui a interrompu le fonctionnement de l’entreprise, y compris en France.
Selon BandNews FM, les employés de Vivo sont sans travail depuis 9 heures du matin. Un employé de l’opérateur a confirmé l’arrêt à PerlmOl.
La Cour de justice de Paris (TJ-SP) a envoyé un courrier électronique aux employés pour leur demander d’éteindre immédiatement tous les ordinateurs. “Des machines infectées ont été détectées et, selon le protocole de sécurité informatique de la magistrature de Paris, la Cour de justice de Paris a ordonné par précaution l’arrêt de toutes les machines dans l’État afin d’empêcher la propagation”, indique la Cour dans une note.
Petrobras a également demandé verbalement aux employés d’éteindre leur PC, rapporte un lecteur.
Mise à jour à 17h27.
