Vendredi, le géant des télécoms Telefonica et plusieurs autres entreprises espagnoles ont subi une cyberattaque, ont annoncé vendredi les autorités espagnoles. Le ministère de l'Energie a indiqué avoir eu « confirmation de différentes cyberattaques visant des sociétés espagnoles », par un virus de type « ransomware », qui bloque l'accès à des fichiers tant qu'une rançon n'a pas été versée.
cyber
© InconnuUne attaque informatique "de portée mondiale" a bloqué les ordinateurs de nombreux hôpitaux en Grande-Bretagne et des entreprises espagnoles
Dans un communiqué, le ministère se veut cependant rassurant : « L'attaque a touché ponctuellement des équipements informatiques de travailleurs de différentes sociétés » et « elle n'affecte donc pas la prestation de services, ni l'exploitation des réseaux, ni l'usager de ces services ». L'attaque « ne compromet pas la sécurité des données et il ne s'agit pas d'une fuite de données », a insisté le ministère de l'Energie, également chargé du numérique.

Le Centre cryptologique national (CCN) - division des services de renseignements en charge de la sécurité des technologies de l'information - a de son côté annoncé « une attaque massive de ransomware », cryptoware, ou « rançongiciel » en français, de type WannaCry.

L'attaque « touche les systèmes Windows en cryptant tous leurs fichiers et ceux des réseaux en partage », a expliqué le CCN. Le ransomware est un petit programme informatique, caché le plus souvent dans un fichier en apparence anodin, qui permet d'empêcher l'utilisateur d'avoir accès à des fichiers tant qu'il ne paie pas une rançon.

Des clients touchés ?

La société Telefonica a ainsi été contrainte d'éteindre les ordinateurs de son siège à Madrid, a indiqué une source au sein de la société ne souhaitant pas être identifiée. Le virus « a touché des centaines d'ordinateurs, ici, au siège de l'entreprise », a ajouté cette source en insistant sur le fait que les services aux usagers n'étaient pas touchés. Plusieurs médias espagnols avaient rapporté vendredi en fin de matinée que les employés de Telefonica avaient été prévenus par mégaphone de l'urgence d'éteindre leurs ordinateurs.

La source au sein de la société a admis qu'un mégaphone avait été utilisé. Un porte-parole du groupe énergétique espagnol Iberdrola a expliqué que « des mesures de précaution avaient été prises » par sa société en tant que « client important de Telefonica ». « Nous avons éteint les ordinateurs, par précaution, parce que tous nos serveurs sont hébergés par Telefonica, mais il n'y a aucun problème, 100 % des installations sont opérationnelles », a assuré le porte-parole.

La Grande-Bretagne touchée également

Le service public de santé britannique (NHS) a également fait état d'une attaque majeure sur des hôpitaux. "Un certain nombre d'organisations ont rapporté avoir été affectées par des attaques informatiques", a expliqué le NHS dans un communiqué, soulignant que "l'enquête en est à son début" mais que le virus concerné serait Wanna Decryptor. Ce virus crypte les données contenues sur un ordinateur, afin d'exiger de son propriétaire une rançon en échange d'une clé de décodage.

L'attaque serait de "portée mondiale" et toucherait des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique, ont indiqué les analystes de Forcepoint Security Labs dans un communiqué, précisant qu'il s'agit "d'une campagne majeure d'email malveillants". "A ce stade, nous n'avons pas d'élément permettant de penser qu'il y a eu accès à des données de patients", a voulu rassurer la direction du NHS. Cette attaque n'était "pas spécifiquement dirigée contre le NHS et touche d'autres secteurs", a-t-elle encore indiqué, sans donner de précision.

La France épargnée

Les autorités américaines ont mis en garde vendredi.
"Nous avons reçu de multiples rapports d'infection par un logiciel de rançon (...). Particuliers et organisations sont encouragés à ne pas payer la rançon car cela ne garantit pas que l'accès aux données sera restauré", a écrit le ministère de la Sécurité intérieure dans un communiqué.
L'Agence nationale de la sécurité des systèmes d'informations (Anssi) a indiqué à qu'il n'y avait "pour le moment" aucune "entité française" touchée par une ou des attaques similaires à celle subie par le service public de santé (NHS) britannique et de grandes entreprises espagnoles.

"Pour le moment, on n'a pas connaissance d'entités françaises qui serait touchées par le même type d'attaque", a déclaré vendredi soir, une porte-parole de l'Anssi, gendarme de la sécurité informatique pour les particuliers, les entreprises et les administrations françaises.

L'Anssi a tout de même émis sur son site internet un bulletin d'alerte à la suite de l'attaque de vendredi, mettant en garde contre "l'apparition d'un nouveau rançongiciel" malveillant "qui provoque le chiffrement de tous les fichiers d'un ordinateur".