DOCTEUR ANGÉLIQUE FORUM CATHOLIQUE

Théologie Spirituelle Catholique
Pour déposer une intention de prière : Agapé
ATTENTION : Les publicités ci-dessous sont indépendantes de notre volonté !
 
AccueilAccueil  PortailPortail  S'enregistrerS'enregistrer  Connexion  

Partagez | 
 

 Quand un jouet de la NSA tombe dans les mains des Hackers

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
joker911



Messages : 2925
Inscription : 22/11/2009

MessageSujet: Quand un jouet de la NSA tombe dans les mains des Hackers   Sam 13 Mai 2017, 15:25

Une vague de cyberattaques simultanées affecte une centaine de pays ce samedi, touchant des dizaines d'entreprises et d'organisations à travers le monde, dont les hôpitaux britanniques et le constructeur français Renault. En Belgique, des entreprises semblent aussi avoir été touchées. C'est le cas d'Olivier, gérant d'une société à Charleroi, qui a témoigné via le bouton orange Alertez-nous.

"L'attaque récente est d'un niveau sans précédent et exigera une investigation internationale complexe pour identifier les coupables", a indiqué Europol dans un communiqué. Le Centre européen de cybercriminalité (EC3) de l'Office européen des polices "collabore avec les unités de cybercriminalité des pays affectés et les partenaires industriels majeurs pour atténuer la menace et assister les victimes", a-t-il ajouté.


Demander une rançon pour vos fichiers cryptés

Cette vague d'attaques informatiques de portée mondiale suscite l'inquiétude des experts en sécurité. Le logiciel verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de bitcoins pour en recouvrer l'usage: on l'appelle le "rançongiciel". Forcepoint Security Labs, autre entreprise de sécurité informatique, a évoqué "une campagne majeure de diffusion d'emails infectés", avec quelque 5 millions d'emails envoyés chaque heure répandant le logiciel malveillant appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

Les autorités américaines et britanniques ont conseillé aux particuliers, entreprises et organisations touchés de ne pas payer les pirates informatiques qui exigent un paiement pour débloquer les ordinateurs infectés. "Nous avons reçu de multiples rapports d'infection par un logiciel de rançon", a écrit le ministère américain de la Sécurité intérieure dans un communiqué. "Particuliers et organisations sont encouragés à ne pas payer la rançon car cela ne garantit pas que l'accès aux données sera restauré".


Le virus exploite une faille de Windows dévoilée

Des dizaines de milliers d'ordinateurs dans une centaine de pays, dont la Russie, l'Espagne, le Mexique ou l'Italie, ont été infectés vendredi par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA. Microsoft a publié un patch de sécurité il y a quelques mois pour réparer cette faille, mais de nombreux systèmes n'ont pas encore été mis à jour.

Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates "Shadow Brokers", qui affirme avoir découvert la faille informatique par la NSA. "Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien. Contrairement à des virus normaux, ce virus se répand directement d'ordinateur à ordinateur sur des serveurs locaux, plutôt que par email", a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid.


Renault, Fedex, le service public de santé britannique...

Le service public de santé britannique (NHS), cinquième employeur du monde avec 1,7 millions de salariés, semble avoir été la principale victime (et potentiellement la plus inquiétante en mettant en danger des patients) de ces attaques. Le NHS britannique tentait samedi de rassurer ses patients, mais beaucoup craignaient un risque de pagaille, notamment aux urgences, alors que le système de santé public, soumis à une cure d'austérité, est déjà au bord de la rupture. "Environ 45 établissements" du service de santé public ont été touchés, a indiqué samedi la ministre britannique de l'Intérieur Amber Rudd sur la BBC. Plusieurs d'entre eux ont été obligés d'annuler ou de reporter des interventions médicales. Mme Rudd a ajouté qu'il n'y a "pas eu d'accès malveillant aux données de patients". Mais la pression commençait à monter sur le gouvernement conservateur, à quelques semaines des élections législatives du 8 juin.

Le NHS est loin d'être le seul. Après le géant américain de livraison de colis FedEx et le ministère russe de l'Intérieur, le constructeur automobile français Renault a indiqué à son tour samedi à l'AFP qu'il avait été touché.

La compagnie ferroviaire publique allemande est également concernée. Alors que des panneaux d'affichages en gare ont été hackés, la Deutsche Bahn a toutefois certifié que l'attaque n'avait aucun impact sur le trafic.

Selon la société de sécurité informatique Kaspersky, la Russie est le pays qui a été le plus touché par ces attaques. Selon les médias russes, plusieurs ministères ainsi que la banque Sberbank ont ainsi été affectés.


Le parquet de Paris ouvre une enquête

Une enquête de flagrance a été ouverte dès vendredi soir par le parquet de Paris pour "accès et maintien frauduleux dans des systèmes de traitement automatisé de données", "entraves au fonctionnement" de ces systèmes, "extorsions et tentatives d'extorsions". L'enquête du parquet de Paris, qui dispose d'une compétence nationale pour ce type d'attaques informatiques, "vise notamment les atteintes subies par le groupe Renault", a précisé la source judiciaire. Le constructeur a notamment dû mettre à l'arrêt plusieurs de ses usines.

Les ministres des Finances du G7, réunis samedi à Bari (sud-est de l'Italie), devaient annoncer une coopération renforcée pour lutter contre le piratage informatique, les Etats-Unis et le Royaume-Uni étant chargés de mener une cellule de réflexion pour mettre au point une stratégie internationale de prévention.


Un piratage qui aurait pu être évité?

Un chercheur en cybersécurité a indiqué à l'AFP avoir trouvé une parade pour ralentir la propagation du virus. Tweetant à partir de @Malwaretechblog, il a expliqué que "généralement un logiciel malveillant est relié à un nom de domaine qui n'est pas enregistré. En enregistrant simplement ce nom de domaine, on arrive à stopper sa propagation", a-t-il expliqué à l'AFP.

Le chercheur a néanmoins insisté sur l'importance d'une mise à jour immédiate des systèmes informatiques car selon lui "la crise n'est pas terminée, ils peuvent encore changer de code et essayer à nouveau", a-t-il prévenu. "Si la NSA avait discuté en privé de cette faille utilisée pour attaquer des hôpitaux quand ils l'ont 'découverte', plutôt que quand elle leur a été volée, ça aurait pu être évité", a regretté sur Twitter Edward Snowden, l'ancien consultant de l'agence de sécurité américaine qui avait dévoilé l'ampleur de la surveillance de la NSA en 2013.
Revenir en haut Aller en bas
 
Quand un jouet de la NSA tombe dans les mains des Hackers
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Un car de pélerins polonais tombe dans un ravin en Isère: au
» Le loup tombe dans un puits???
» de la chaleur dans les mains
» 82 - Vivre le moment présent, bien abandonnés dans les mains du Père. Aimez-Le pour les autres...
» Seigneur :Prenez dans vos mains, ma liberte entiere

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
DOCTEUR ANGÉLIQUE FORUM CATHOLIQUE :: Philosophie réaliste, Discussions diverses-
Sauter vers: