Cyberattaque: des hôpitaux britanniques et des entreprises espagnoles ciblés
(Keystone-ATS) Une attaque informatique “internationale” affectant “plusieurs pays et organisations”, selon la première ministre Theresa May, a bloqué les ordinateurs de nombreux hôpitaux britanniques. Elle a aussi frappé de grandes entreprises espagnoles dont Telefonica vendredi.
Alors que le service public de santé britannique (NHS) avait annoncé que plusieurs de ses établissements étaient visés par une attaque informatique dans l’après-midi, Mme May a déclaré en début de soirée sur la chaîne SkyNews que “cela ne vise pas le NHS, c’est une attaque internationale et plusieurs pays et organisations ont été touchés”.
“Le Centre national de cyber sécurité travaille en étroite relation avec le NHS Digital (organisme en charge des systèmes informatiques du NHS), pour garantir une assistance aux établissements concernés et assurer la sécurité des patients”, a-t-elle ajouté. “Nous n’avons aucune information indiquant que la confidentialité des données personnelles des patients ait pu être compromise”, a-t-elle indiqué pour rassurer les Britanniques.
Un peu plus tôt, le NHS avait fait savoir qu'”un certain nombre d’organisations” avaient été “affectées par des attaques informatiques”. Précisant que “l’enquête en est à ses débuts”, le NHS avait néanmoins identifié le virus concerné comme étant Wanna Decryptor. Ce virus crypte les données contenues sur un ordinateur, afin d’exiger de son propriétaire une rançon en échange d’une clé de décodage.
Portée mondiale
L’attaque serait de “portée mondiale” et toucherait des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique, ont indiqué les analystes de Forcepoint Security Labs dans un communiqué. Ils précisent qu’il s’agissait “d’une campagne majeure d’emails malveillants”.
L’agence nationale (britannique) de lutte contre le crime, la NCA, a annoncé sur twitter travailler “avec le NCSC (Centre national de cyber sécurité) pour mener une enquête nationale sur les cyberattaques qui ont été signalées aujourd’hui”.
“On nous a dit d’éteindre tous nos ordinateurs, et le wifi de nos téléphones. Aucun ordinateur ne fonctionne actuellement”, ont déclaré en milieu d’après-midi à une journaliste de l’AFP deux employées de l’hôpital St Bartholomew, à Londres. De nombreux autres services hospitaliers à travers l’Angleterre ont fait état de problèmes avec leurs services informatiques.
Un porte-parole du Barts Health NHS Trust, à Londres, a expliqué avoir été dans l’obligation d’annuler des rendez-vous et a appelé les patients à se rendre “dans d’autres services du NHS”, sur Twitter. “Nous avons activé notre plan d’incident majeur pour nous assurer que nous pouvons maintenir la sécurité et le bien-être de nos patients”, a-t-il expliqué.
Telefonica touchée
Un peu plus tôt dans l’après-midi, le géant des télécoms espagnol Telefonica et plusieurs autres entreprises espagnoles ont annoncé avoir été victimes d’une cyberattaque. A Madrid, le ministère de l’Energie a expliqué avoir eu “confirmation de différentes cyberattaques visant des entreprises espagnoles”, par un virus de type “ransomware”, qui bloque l’accès à des fichiers tant qu’une rançon n’a pas été versée.
Dans un communiqué, le ministère espagnol s’est voulu cependant rassurant: “L’attaque a touché ponctuellement des équipements informatiques de travailleurs de différentes entreprises” et “elle n’affecte donc pas la prestation de services, ni l’exploitation des réseaux, ni l’usager de ces services”.
Le Centre cryptologique national espagnol (CCN) – division des services de renseignements en charge de la sécurité des technologies de l’information – a parlé d’une “attaque massive de ransomware”, cryptoware ou “rançongiciel” en français, de type WannaCry.
L’attaque “touche les systèmes Windows en cryptant tous leurs fichiers et ceux des réseaux en partage”, a expliqué le CCN. Une attaque du même type avait eu lieu en 2016 contre un hôpital de Los Angeles, le Hollywood Presbyterian Medical Center, qui avait fini par payer une rançon.
