Europol s’attend à une deuxième vague de cyber-attaque de rançon à partir de lundi
Les experts en sécurité s’inquiètent d’une deuxième vague de cyberattaques qui pourrait arriver aujourd’hui, lundi 15 mai, lorsque les employés de l’entreprise retourneront au travail.
A découvrir également : Développer un système capable de créer une clé passe-partout pour ouvrir toutes les chambres d'un hôtel à partir d'une carte.
Les experts disent que l’attaque de rançon de vendredi dernier a bloqué des ordinateurs dans le monde entier, y compris des hôpitaux au Royaume-Uni, la compagnie logistique FedEx, le système ferroviaire allemand et, entre autres, la compagnie Telefonica en Espagne.
“Nous sommes dans la deuxième vague”, explique la société de cybersécurité Comae Technologies au New York Times.
Lire également : Les chercheurs détectent les applications qui utilisent le CPU des smartphones pour obtenir des pièces cryptées.
Les agences de sécurité de différents pays demandent aux entreprises de mettre à jour leurs systèmes d’exploitation Microsoft dès que possible pour s’assurer que leurs réseaux ne sont pas vulnérables aux nouvelles variantes de logiciels malveillants WannaCry (ou WannaCrypt) qui sont apparues ces dernières heures.
L’attaque, qui a commencé vendredi dernier, est le plus grand stratagème d’extorsion en ligne jamais vu. WannaCry bloque les ordinateurs, crypte leurs données et demande des paiements de 300 $ qui passent à 600 $ pour éviter de supprimer des fichiers.
Cette cyberattaque a touché des utilisateurs dans 150 pays, dont les États-Unis, la Russie, le Brésil, l’Inde et l’Espagne, et certains gouvernements ont été touchés.
Deux jeunes chercheurs ont réussi à arrêter l’attaque après avoir découvert et activé une sorte de ” interrupteur mortel “, ce qui a contribué à réduire le taux d’infection informatique, mais il est possible que le nombre de cas augmente lorsque les travailleurs reprendront leur travail dans quelques heures. “Il est facile d’apporter un petit changement qui évite la mesure qui l’a arrêté “, a déclaré l’un des chercheurs à l’Associated Press.
“En raison du mode de fonctionnement de cette attaque, de nombreuses machines et réseaux compromis n’ont peut-être pas encore été détectés, et ces infections de logiciels malveillants peuvent se propager sur les réseaux “, explique le Cyber-Security Center of Great Britain.
“Cela signifie qu’à l’aube d’une nouvelle semaine, de nouveaux cas de demandes de rançon sont susceptibles d’apparaître au Royaume-Uni et ailleurs, peut-être en grande quantité “, prévient l‘institution.
Europol a expliqué que l’attentat reste une “menace croissante” dont le nombre “continue d’augmenter” après une brève pause vendredi. L’agence estime qu’il y a déjà 200 000 victimes de cette cyberattaque.
Les experts affirment que cette vulnérabilité est connue depuis des mois et que Microsoft a corrigé le problème dans les récentes mises à jour de Windows, mais que de nombreux utilisateurs n’ont pas appliqué ce correctif.