Un rançongiciel a, ce vendredi 12 mai, infecté plus de 75 000 ordinateurs dans 99 pays ; il se concentre en particulier sur la Russie, l’Ukraine et Taïwan, mais l’Espagne est aussi touchée, notamment chez l’opérateur Telefonica. Cette infection provoque également de gros dégâts au sein du NHS, le système de santé britannique : plusieurs hôpitaux en sont réduits à refuser des patients.
Une fois installé dans un PC, ce ransomware chiffre les dossiers et exige une rançon de 300 $ en bitcoin pour les libérer. Outre Manche, la pagaille dans les établissements hospitaliers touchés provient moins du logiciel malveillant que du fait que les services informatiques éteignent les PC afin d’en éviter la propagation.
Selon les chercheurs en sécurité informatique de BAE Systems, ce rançongiciel tire partie d’une vulnérabilité dans Windows qui a été bouchée il y a quelques temps… mais on sait très bien que dans les grandes structures d’entreprises, les mises à jour logicielles ne sont pas forcément effectuées en temps et en heure. Les rançonneurs et les pirates sont parfaitement au courant et ils exploitent cette faille bien humaine.
Quant à la source du logiciel malveillant — une variante de Wanna Decryptor —, il proviendrait d’un groupe baptisé Shadow Brokers qui avait subtilisé des outils de piratage mis au point par… la NSA ! Ce qui est tout de même assez ironique puisque ces outils, assimilables à des portes dérobées, sont censés protéger le grand public — et ils sont réclamés à cor et à cri par les autorités un peu partout dans le monde. Mais quand ils passent des mains des « gentils » à celles des « méchants », ils peuvent faire de sérieux dégâts…
Source : Bloomberg