La France touchée par une attaque majeure par rançongiciel
Des milliers de serveurs informatiques dans le monde ont récemment été ciblés par une attaque par rançongiciel. L’Italie et la France figurent parmi les deux pays les plus impactés.
L’Agence nationale italienne de cybersécurité (ACN) a déclaré le dimanche 5 février que des milliers de serveurs informatiques dans le monde ont été ciblés par une attaque par rançongiciel (ou ransomware).
Des dizaines d’organisations italiennes auraient été ciblées. Des serveurs informatiques auraient également été touchés dans d’autres pays en Amérique du Nord (États-Unis et Canada) ou encore en Europe. La Finlande, la Grande-Bretagne mais surtout la France ont notamment été touchées par ces cyberattaques.
“Des attaques ont été répertoriées dans chacun de ces pays (…). Des fichiers ont été chiffrés par un ransomware” confie Numerama. Une rançon de 2 bitcoins (soit environ 42 000 euros au cours actuel) aurait été réclamée par les cyberattaquants pour débloquer les données, ajoute ce même média.
L’Anssi avait alerté sur le risque d’une attaque de grande ampleur par rançongiciel
Avant les révélations par l’agence de cybersécurité italienne, l’Anssi (Agence nationale de la sécurité des systèmes d’information) avait alerté sur ce risque.
Quelques jours précédant cette cyberattaque, l’agence française publiait en effet son “Panorama de la cybermenace 2022“. Elle proposait notamment un guide d’hygiène informatique pour accompagner “les entités publiques ou privées dans la sécurisation des systèmes d’information”. Le tout en insistant sur la nécessaire “sensibilisation régulière des utilisateurs” comme il était précisé dans un article publié sur notre site internet fin janvier.
Une faille informatique identifiée… en février 2021
Selon des informations relayées par Le Figaro, des cyberattaquants ont réussi à infiltrer un nombre important d’organisations au sein de ces pays. Cela dans le but d’y installer un rançongiciel ou « d’exécuter un code informatique arbitraire à distance », précise l’Anssi auprès du média.
Une faille informatique aurait ainsi été exploitée sur le logiciel VMware ESXi, “très populaire dans les entreprises britanniques”, ajoute cette source. La particularité de ce logiciel est de pouvoir gérer plusieurs systèmes d’exploitation sur un seul serveur.
Cette faille avait été identifiée il y a déjà deux ans, en février 2021. L’éditeur du logiciel avait d’ailleurs apporté une réponse en mettant un “patch de sécurité” à disposition de ses clients, rappelle Le Figaro.
Aucune entreprise opérant dans un secteur critique touchée par le rançongiciel
Dès le lundi 6 février, le Gouvernement italien a fait savoir “qu’aucune des entreprises opérant dans un secteur critique pour la sécurité nationale, ni aucun ministère majeur ne figuraient parmi les dizaines de victimes déjà identifiées”.
Tout en assurant qu’il n’y avait aucune preuve que cette attaque de grande ampleur par rançongiciel ait été initiée par un État ou un groupe étatique, bien qu’ils soient souvent suspectés d’être à la manoeuvre.
Reste désormais à connaître les conséquences de cette cyberattaque dans l’ensemble des pays touchés.
Eitel Mabouong – Journaliste
Les plus lus…
Un avis sur les méthodes normalisées de référence pour les mesures de l'air, l'eau et les sols dans les…
En janvier 2024, le Groupement des entreprises de sécurité privée (GES) a présenté un tableau visualisant les effectifs salariés…
De nombreuses entreprises travaillent encore avec d’encombrants bacs de récupération d’huile. Or, les tapis textiles flexibles offrent les mêmes fonctionnalités…
Dans un contexte de raréfaction de l’eau, la sécurisation des infrastructures prend une dimension de plus en plus importante,…
My Keeper a mis en service le 1er janvier 2024 sa nouvelle solution SecurIT, la dernière génération de balises connectées…
MMA présente un outil de cartographie des expositions des entreprises aux risques climatiques et technologiques. Covisiomap permet de détecter et…
