Sans aucun doute, le virus Wanna Cry aurait pu infecter davantage d’ordinateurs si un spécialiste britannique en cybersécurité n’avait pas trouvé par hasard le moyen d’arrêter pour quelque temps sa propagation.

Selon le quotidien The Guardian, l’informaticien enregistré sur Twitter sous le nom de @MalvareTechBlog et son collègue Darien Huss de la société de cybersécurité Proofpoint ont découvert que le créateur du logiciel malveillant Wanna Cry avait prévu une sorte d’« interrupteur » à l’aide duquel il était possible d’empêcher le virus de se répandre.

Il s’agissait notamment d’un domaine inexistant au nom absurde iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com auquel le logiciel faisait constamment une demande, comme s’il recherchait un site Web. Il fallait seulement enregistrer ce domaine pour que l’ «interrupteur » incorporé dans le virus s’enclenche et arrête sa propagation.

Bien que de nombreuses organisations en Europe et en Asie aient déjà été touchées au moment où @malwaretechblog a enregistré pour 10 euros ce domaine, la mesure a donné aux utilisateurs américains un peu de temps pour protéger leurs systèmes contre le virus.

« Ainsi, je peux ajouter à mon CV que par hasard j’ai arrêté une attaque informatique de portée mondiale », a écrit @malwaretechblog sur sa page Twitter.

Environ 74 pays européens ont été victimes, vendredi 12 mai, d’attaques informatiques utilisant pour certaines un « rançongiciel », un virus qui bloque les ordinateurs jusqu’au versement d’une rançon.

Aux États-Unis, la compagnie de transport FedEx a fait état de problèmes sur certains de ses systèmes Windows, le système d’exploitation développé par Microsoft.

En Espagne, un grand nombre d’entreprises ont été prises pour cible, ont annoncé les autorités.

En Grande-Bretagne, ce sont plusieurs hôpitaux qui ont été visés par un virus baptisé Wanna Decryptor. Le National Health Service (NHS) a précisé qu’il avait dû répondre à une cyber-attaque au niveau national et que ce piratage avait contraint les antennes médicales à des annulations de rendez-vous et à la redirection de certains patients vers d’autres services.

À cause de l’attaque, des dizaines d’hôpitaux ont été contraints d’annuler certains actes médicaux et de renvoyer des ambulances vers d’autres établissements.

Environ 45 000 attaques ont été enregistrées au total. Le ministère russe de l’Intérieur a également annoncé avoir été touché par un virus informatique.

Le Trésor US appelle à protéger le système financier

Aux Etats-Unis, un porte-parole du Trésor américain a indiqué que la protection des infrastructures informatiques du système financier doit être une priorité.

Les cyberattaques mondiales qui ont frappé samedi une centaine de pays « montrent les conséquences réelles au niveau mondial des vulnérabilités technologiques », a indiqué un haut responsable du Trésor américain à des journalistes après la clôture du G7 Finances à Bari (Italie).

Il a ajouté que le Trésor allait travailler avec « ses partenaires internationaux pour développer et faire adopter de meilleures procédures basées sur les plus hauts standards en terme de cybersécurité ». Le Trésor va jouer « un rôle primordial dans cet effort crucial pour la sécurité nationale », a-t-il poursuivi.

Le secrétaire au Trésor Steven Mnuchin avait indiqué plus tôt samedi, à l’issue d’une réunion des ministres des finances des sept pays les plus industrialisés à Bari, avoir tenu « des discussions très productives » sur la nécessité de protéger le système financier de piratages informatiques.

Il a précisé qu’il avait été décidé de garder ce sujet à l’agenda des prochaines sessions du G7 Finance pour développer une stratégie de coopération et d’échanges dans la lutte contre les attaques informatiques du système financier qui ont notamment utilisé le bitcoin, une monnaie virtuelle qui permet l’anonymat.

Avec Sputnik + AFP

Source: Divers