Le vendredi 11 mai, le gouvernement espagnol a averti que la nation avait été frappée par ce qui semblait être une attaque de ransomware. Cette nouvelle a également été confirmée par eldiario.es, un média espagnol qui présentait des captures d'écran de l'écran bleu du texte de la mort des ordinateurs ainsi que des images des demandes des pirates.
Un ransomware est une cyberattaque qui infecte la machine en cryptant tous ses fichiers, en la distribuant à d’autres machines Windows sur le même réseau, verrouille l’accès aux données et, comme vous pouvez le deviner, une rançon (généralement en Bitcoins). verrouillage ou suppression de données.
Selon certaines sources, les coupables ont profité d’une vulnérabilité critique, connue sous le nom de MS17-010, dans Windows OS. Les mêmes sources révèlent également que les assaillants exigent environ 300 USD ou 274 EUR en Bitcoin avant le 15 mai. Si les victimes parviennent à payer la rançon en totalité avant l'échéance, ils se verront rendre l'accès aux données, ou alors les pirates promettre. Si, toutefois, le paiement n'a pas été effectué avant le 19 avril, les pirates supprimeront tous les fichiers cryptés, qui pourraient contenir des données valant des millions de dollars.
Bien que le Centre national de cryptologie n'ait pas appelé la victime au début, il est désormais connu que Telefonica, la plus grande organisation de télécommunications d'Espagne, figure également sur la liste de ses victimes.
Heureusement pour Telefonica et sa base d'utilisateurs, «le problème des systèmes informatiques de l'entreprise» semble ne concerner que leur réseau interne et ne «frappe pas les clients ou le service fourni par l'entreprise aux clients».
D'autres grandes entreprises telles que Iberdola et Gas Natural, tirant des leçons du cas de Telefonica, ont demandé à leur personnel de prendre des mesures préventives, même si cela comprenait d'éteindre leurs ordinateurs. Par ailleurs, le porte-parole de Vodafone Espagne a déclaré avoir demandé à ses employés de déconnecter leurs systèmes d'Internet.
Le centre de cryptologie national espagnol l'a confirmé et affirme que cette attaque par ransomware est une variante du virus WannaCry qui, comme vous pouvez le constater, crypte et verrouille les données et réclame une rançon en échange de l'accès aux données désormais verrouillées.
Des rapports similaires ont fait surface au Pakistan et ailleurs dans le monde avec des personnes affirmant avoir vécu des expériences allant de l'écran bleu de la mort (BSoD) à des fichiers de bloc-notes demandant une rançon.
Ransomware ayant touché # Telefónica et NHS pointant vers la même adresse Bitcoin et recevant déjà des paiements #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos) 12 mai 2017
Ce qui se passe maintenant, sur mon #PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC
- ?? ustafa Hasan (@RealM_Mustafa) 12 mai 2017
La déclaration du centre de cryptologie espagnol, "Il y a eu une alerte relative à une attaque massive de ransomware sur diverses organisations, qui affecte leurs systèmes Windows", confirme que l'attaque concerne les systèmes Windows, notamment:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 et R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 et R2
- Windows 10
- Windows Server 2016
L'Espagne et le Pakistan ne sont pas les seuls pays à avoir été touchés par cette attaque. L’attaque a déjà touché de nombreux hôpitaux du NHS à travers le Royaume-Uni. Les membres du personnel du NHS et les journalistes de la santé ont été prompts à le mettre au jour, car ils ont immédiatement commencé à tweeter des images et des plans de conversations présumées entre les médecins et les infirmières.
Le NHS East et North Hertfordshire a également confirmé avoir rencontré un «problème informatique majeur» susceptible d'être causé par une cyberattaque.
Voici l'attaque de malware qui semble avoir frappé les hôpitaux du NHS à travers l'Angleterre aujourd'hui pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill) 12 mai 2017
NHS England semble être en train de dresser une liste des hôpitaux touchés. Les organismes de confiance du NHS East et North Hertfordshire ont demandé aux résidents locaux de ne pas se rendre à A & E à moins que la situation ne soit "une menace pour la vie".
