Une vague de cyberattaques simultanées a affecté une centaine de pays durant le week-end, touchant des dizaines d’entreprises et d’organisations à travers le monde.
Les hôpitaux britanniques paralysés, des sites de production de Renault à l’arrêt, des banques russes, Fedex, Telefonica… Tous ont été touchés par une attaque informatique sans précédent. L’attaque massive et internationale affecte pour l’heure une centaine de pays et des dizaines d’entreprises et d’organisations. Cette attaque exigera une investigation internationale complexe pour identifier les coupables, a indiqué Europol. Le Centre européen de cybercriminalité d’Europol collabore avec les unités de cybercriminalité des pays affectés et les partenaires industriels majeurs pour atténuer la menace et assister les victimes, a-t-il ajouté.
Les autorités américaines et britanniques ont conseillé aux particuliers, entreprises et organisations touchés de ne pas payer les pirates informatiques qui exigent un paiement pour débloquer les ordinateurs infectés. L’attaque serait de portée mondiale et toucherait des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique, ont indiqué les analystes de l’entreprise de sécurité informatique Forcepoint Security Labs.
Une enquête de flagrance a été ouverte par le parquet de Paris le 12 mai pour accès et maintien frauduleux dans des systèmes de traitement automatisé de données, entraves au fonctionnement de ces systèmes, extorsions et tentatives d’extorsions. L’enquête vise notamment les atteintes subies par le groupe Renault, a précisé la source.
Bien mettre à jour Windows
L’attaque prend pour la plupart du temps la forme d’un ransomware (logiciel-rançon). Ce logiciel malveillant paralyse votre ordinateur et en crypte les données jusqu’à ce que la victime paye une certaine somme (souvent dans une monnaie numérique mais avec une vraie valeur comme le Bitcoin). Pour éviter que votre écran se fige sur ce désagréable message Oups, vos fichiers ont été encodés, les spécialistes de la sécurité offrent quelques conseils de bon sens.
Tout d’abord cette attaque serait liée à une faille de sécurité de Windows. Cette brèche détectée par un groupe baptisé The Shadow Brokers a entraîné une réaction rapide de Microsoft qui s’est empressée de mettre en place des mises à jour pour colmater cette faille. La première et plus importante des mesures à prendre est donc de faire redémarrer votre ordinateur Windows et de bien mettre à jour votre système d’exploitation (Windows XP, Windows 7 ou Windows 10 par exemple). La mise à jour est bien souvent automatique au redémarrage complet de votre machine. Si cela fait plusieurs mois que vous n’avez pas reçu de nouvelles mises à jour, n’hésitez pas à les reprogrammer en suivant ce tutoriel très complet publié par Microsoft.