Attaque mondiale par ransomware : la NSA serait responsable

Par posté le 15 mai 2017

Le logiciel de rançon WannaCry qui a infecté plusieurs centaines de milliers d’ordinateurs sous Windows au cours des dernières 48 heures aurait employé une faille créée par des hackers de la NSA, l’organisme gouvernemental du département de la Défense des Etats-Unis.

Crédit photo : AFP

Crédit photo : AFP

Le weekend dernier, des centaines de milliers d’ordinateurs dans le monde ont été victimes d’un ransomware, un logiciel de rançon, qui exploite une faille critique dans le système d’exploitation Windows.

Comme les autres logiciels de rançon, WannaCry infecte une machine par le biais d’une pièce-jointe dans un email provenant d’un expéditeur inconnu. Une fois ouverte, la pièce-jointe infecte tout le réseau et crypte les données sauvegardées sur les machines. Pour débloquer le contenu de son ordinateur, l’utilisateur doit effectuer un paiement en ligne, qui permet en théorie de débloquer le contenu de l’ordinateur.

Selon les experts en sécurité de Kaspersky, l’attaque aurait principalement visé des entreprises et multinationales. Au Royaume-Uni, de nombreux hôpitaux ont été touchés. En France, le groupe Renault a dû fermer plusieurs chaines de production pour enrayer l’épidémie. L’opérateur espagnol Telefonica aurait également été lourdement impacté par cette attaque.

Microsoft a rapidement réagi en diffusant un patch corrigeant la faille sur la plupart des versions de son système d’exploitation. Selon le groupe informatique, la faille avait déjà été corrigée en mars dernier, par le biais d’une mise à jour. Là où les choses se compliquent, c’est que selon les dernières informations recueillies par les experts en informatique, l’exploit aurait été créé par des pirates de la NSA, l’agence américaine de renseignement. La NSA aurait utilisé cette technique pour espionner plusieurs cibles.

En 2013 déjà, Edward Snowden avait dénoncé l’utilisation de failles qui permettaient à la NSA d’espionner des millions de personnes à leur insu. A l’époque, le lanceur d’alerte avait révélé l’existence d’une faille dans le système d’exploitation Linux. “La fuite implique que le gouvernement US a dissimulé l’existence d’une vulnérabilité critique dans les systèmes Linux – qui touchent des milliards de vies – pendant des années.”

Au lieu d’avertir Microsoft de l’existence d’une faille de sécurité dans son système d’exploitation, la NSA aurait choisi de continuer à exploiter la faille. L’agence gouvernementale ne s’attendait probablement pas à ce que d’autres pirates s’emparent de cet exploit et l’utilisent pour infecter des centaines de milliers de machines à travers le monde…

En théorie, le patch déployé par Microsoft en mars dernier aurait dû corriger la faille. Toutefois, peu d’utilisateurs ont activé la mise à jour automatique sur leurs anciens PC. Ce qui explique pourquoi la majorité des machines infectées tournent sous d’anciennes versions du logiciel.

Dans la panique, Microsoft a déployé une nouvelle mise à jour de Windows Defender, permettant de détecter la menace. Des mises à jour de sécurité pour les anciennes versions du système d’exploitation ont également été déployées le weekend dernier.

Actif dans les rubriques Eco et Lifestyle du journal, j’ai rejoint Le Soir il y a trois ans pour une formidable aventure numérique. Globe-trotter passionné de photographie, je m’intéresse à tout ce qui touche aux nouvelles-technologies. Twitter : @etiennefroment

Articles similaires

2 Comments

  1. Pingback: Cyberattaque mondiale: une faille de la NSA serait responsable - MEDIAVOR

  2. Pingback: Attaque mondiale par ransomware : la NSA serait responsable – Actu Shaker

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>