Une attaque informatique "de portée mondiale" et qualifiée d'"incident majeur" par le service public de santé britannique (NHS) a bloqué les ordinateurs de nombreux hôpitaux du pays, une atteinte similaire ayant frappé de grandes entreprises espagnoles dont Telefonica.
"Un certain nombre d'organisations ont rapporté avoir été affectées par des attaques informatiques", a expliqué le NHS dans un communiqué, soulignant que "l'enquête en est à son début" mais que le virus concerné serait Wanna Decryptor.
Ce virus crypte les données contenues sur un ordinateur, afin d'exiger de son propriétaire une rançon en échange d'une clé de décodage.
L'attaque serait de "portée mondiale" et toucherait des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique, ont indiqué les analystes de Forcepoint Security Labs dans un communiqué, précisant qu'il s'agit "d'une campagne majeure d'email malveillants".
Vous aimez cet article ?Inscrivez-vous à la Newsletter de l'Obs
×
S'inscrire
"A ce stade, nous n'avons pas d'élément permettant de penser qu'il y a eu accès à des données de patients", a voulu rassurer la direction du NHS.
Cette attaque n'était "pas spécifiquement dirigée contre le NHS et touche d'autres secteurs", a-t-elle encore indiqué, sans donner de précision.
- Transfert de patients suspendus -
L'agence nationale de lutte contre le crime britannique, la NCA, a annoncé sur twitter travailler "avec le NCSK (Centre national de cyber sécurité, NDLR) pour mener une enquête nationale sur les cyberattaques qui ont été signalées aujourd'hui".
Le NCSK a dans le même temps diffusé un mode opératoire à destination des entreprises ou organisations touchées par ce genre d'attaques informatiques.
"On nous a dit d'éteindre tous nos ordinateurs, et le wifi de nos téléphones. Aucun ordinateur ne fonctionne actuellement", ont déclaré à une journaliste de l'AFP deux employées de l'hôpital St Bartholomew, à Londres, sous couvert d'anonymat.
Caroline Brennan, une Britannique de 41 ans est, elle, venue dans cet hôpital du coeur de la City pour rendre visite à son frère qui a subi une opération à coeur ouvert.
"Nous sommes arrivés à midi et ils nous ont dit qu'il était toujours en chirurgie même s'il devait normalement en être sorti depuis 8H du matin", a-t-elle expliqué à l'AFP.
"Puis à 13H (12H00 GMT), ils nous ont dit pour la première fois qu'il y avait un problème, que le système informatique était en panne et qu'ils ne pouvaient transférer personne tant que les ordinateurs ne marchaient pas", a-t-elle ajouté.
"Le problème pour nous c'est que nous n'avons su seulement il y a quelques minutes que mon frère était vivant et que ça allait", a-t-elle regretté après des heures d'inquiétude.
De nombreux autres services hospitaliers à travers l'Angleterre ont fait état de problèmes avec leurs services informatiques.
Un porte-parole du Barts Health NHS Trust, à Londres, a expliqué avoir été dans l'obligation d'annuler des rendez-vous et a appelé les patients à se rendre "dans d'autres services du NHS", sur Twitter.
"Nous avons activé notre plan d'incident majeur pour nous assurer que nous pouvons maintenir la sécurité et le bien-être de nos patients", a-t-il expliqué.
"Nous sommes désolés de devoir annuler des rendez-vous de routine et demandons au public d'utiliser autant que possible d'autre services du NHS", a-t-il ajouté, soulignant que "les ambulances sont redirigées vers des hôpitaux voisins".
- Telefonica touchée -
Un peu plus tôt dans l'après-midi, le géant des télécoms espagnol Telefonica et plusieurs autres entreprises espagnoles ont annoncé avoir été victimes d'une cyberattaque.
Pour David Emm, un chercheur de l'entreprise Kaspersky, spécialisée dans les anti-virus, ces attaques montrent que les hackers "se détournent des usagers privés pour s'en prendre à des entreprises".
A Madrid, le ministère de l'Energie a expliqué avoir eu "confirmation de différentes cyberattaques visant des entreprises espagnoles", par un virus de type "ransomware", qui bloque l'accès à des fichiers tant qu'une rançon n'a pas été versée.
Dans un communiqué, le ministère espagnol s'est voulu cependant rassurant: "L'attaque a touché ponctuellement des équipements informatiques de travailleurs de différentes entreprises" et "elle n'affecte donc pas la prestation de services, ni l'exploitation des réseaux, ni l'usager de ces services".
Le Centre cryptologique national espagnol (CCN) - division des services de renseignements en charge de la sécurité des technologies de l'information - a parlé d'une "attaque massive de ransomware", cryptoware ou "rançongiciel" en français, de type WannaCry.
L'attaque "touche les systèmes Windows en cryptant tous leurs fichiers et ceux des réseaux en partage", a expliqué le CCN.
1 Commentaires
Anonyme
En Mai, 2017 (23:05 PM)Participer à la Discussion