Vendredi 12 mai, il a été signalé que des pirates informatiques avaient infecté des ordinateurs du Service de santé britannique (NHS), bloquant de l’ensemble du système. Des attaques similaires de milliers d’ordinateurs ont également été signalées dans l’après-midi dans au moins 11 pays.
Ces attaques consistent principalement à bloquer les fichiers dans l’ordinateur infecté et à demander aux utilisateurs une rançon (à l’aide d’un ransomware).
Qu’est-ce que Ransomware ?
Une fois qu’un ordinateur est infecté, voici ce qui peut arriver:
- Les fichiers peuvent être cryptés ou convertis en une langue différente pour laquelle seul le pirate a la clé. L’utilisateur ne remarquera pas l’attaque avant d’ouvrir un fichier.
- Le ransomware verrouille l’utilisateur sur son système entier. Au cours de l’attaque en Angleterre, les écrans d’ordinateur ont montré un message exigeant 300 $ en bitcoin en échange de la clé de décryptage.
Comment les ordinateurs sont-ils infectés ?
- Téléchargement d’un logiciel infecté ou un fichier PDF.
- E-mail de phishing pour diriger l’utilisateur vers un site infecté: par exemple, les pirates informatiques ont envoyé un fichier zip dans un courrier électronique. Lorsque les victimes ont cliqué dessus, leurs ordinateurs ont été infectés.
Qui a été touché jusqu’ici ?
- Le Service national de santé britannique (NHS) était une victime majeure. Plus de 40 hôpitaux et établissements de santé en Angleterre ont été touchés, les hôpitaux en Ecosse et au Pays de Galles ont également été touchés.
- Le Centre national de Cryptologie de l’Espagne, qui fait partie de l’agence de renseignement de ce pays, a signalé une attaque massive contre les organisations espagnoles.
- FedEx a révélé que ses systèmes ont également été victimes de l’attaque.
- Et apparemment, à partir du 12 mai, 36 000 attaques supplémentaires ont été signalées en Russie, en Ukraine, à Taiwan et dans de nombreux autres pays.
Que puis-je faire pour rester en sécurité ?
- Sauvegardez votre disque dur.
- Si vous gérez une entreprise, sauvegardez tous les ordinateurs de votre bureau et disposez d’un plan pour faire quoi que ce soit si votre système diminue pendant un certain temps. Et assurez-vous que vos utilisateurs sont éduqués sur les types d’attaques courantes.
- Ne payez pas la rançon (il n’est même pas sûr que vous récupérerez vos fichiers)
Pour plus de détails voici l’article Washingtonpost (en anglais) ici
Cyber-attaques Ransomware : le service de santé du R-U et des milliers d’ordinateurs infectés dans le monde entier
Cette publication est également disponible en en_GB.