Accueil
Envoyer à un ami
Version imprimable
Partager
Elle se répand dans le monde, touchant notamment plusieurs grands groupes internationaux. La cyberattaque mondiale qui a frappé l'ensemble de l'Europe et s'étend aux Etats-Unis est d'un niveau "sans précédent", a déclaré ce mardi Mounir Mahjoubi. "L'attaque que le monde connaît en ce moment est une attaque industrialisée et automatisée qui est fondée sur une analyse très très intelligente des réseaux pour détecter les faiblesses existantes", a précisé le secrétaire d'Etat français au Numérique.
Comment a-t-elle commencé ?
L'attaque a débutée en fin de matinée. Elle a touché simultanément des entreprises ukrainiennes majeures, perturbant le fonctionnement des banques et des aéroports, ainsi que le géant pétrolier russe Rosneft.
Plusieurs entreprises de cybersécurité estiment qu'il est pour l'instant prématuré de se prononcer sur le mode utilisé par l'attaque, qu'elles continuent à évaluer
Quelles sont les entreprises touchées ?
En France, la SNCF fait partie des entités subissant la cyberattaque mondiale. Cependant, celle-ci est "contenue", a indiqué un porte-parole du groupe ferroviaire. "Comme d'autres entreprises, la SNCF subit l'attaque en cours (...) nous ne sommes pas victimes", a insisté ce porte-parole, soulignant que les opérations de l'entreprise ferroviaire n'étaient pas affectées. "Nos équipes sont sur le pont, elles (les attaques) sont contenues", a ajouté le porte-parole.
Les groupes Auchan et Saint-Gobain ont également annoncé avoir été touchés.
Le laboratoire pharmaceutique Merck a indiqué avoir été piraté, il devient la première victime connue sur le sol américain. "Notre système informatique global a été compromis par cette cyberattaque mondiale", a déclaré une porte-parole, ajoutant que le groupe avait découvert le piratage dans la matinée sur la côte est américaine.
Sur son compte Twitter, Merck ajoute que "d'autres organisations ont également été affectées" mais ne dit pas si des entreprises américaines figurent parmi elles.
"Notre réseau connaît une panne informatique. Nous nous activons pour résoudre le problème dès que possible", écrit sur son compte Twitter le groupe agroalimentaire américain Mondelez, propriétaire des biscuits Lu. Il n'y est en revanche fait aucune mention de la cyberattaque mondiale.
En Europe, le transporteur maritime danois Maersk, le géant publicitaire britannique WPP a confirmé avoir été touchés et que leurs systèmes informatiques avaient été protégés pour éviter d'éventuelles pertes de données. Les ordinateurs de Tchernobyl ont aussi été touchés forçant les techniciens de la centrale nucléaire ukrainienne à l'arrêt à mesurer la radioactivité avec des compteurs Geiger, a annoncé une porte-parole des autorités ukrainiennes. "Cela a lieu uniquement sur le site de la centrale. Dans le reste de la zone d'exclusion, la situation n'a pas changé", a-t-elle ajouté en précisant ne pas être en mesure de "pronostiquer" le retour à normale.
Comment se protéger ?
Plusieurs règles simples peuvent être suivies pour réduire les risques d'infection par un "ransomware". A commencer par la mise à jour régulière des de logiciels de sécurité, qui corrigent les failles exploitées par ces virus.
En cas d'incident, il est conseillé de déconnecter immédiatement du réseau les équipements infectés, afin de les isoler. Les autorités comme les éditeurs de logiciels recommandent expressément aux entreprises et aux particuliers de ne pas payer de rançon. "Cela ne garantit pas que l'accès aux données sera restauré", prévient le ministère américain de la Sécurité intérieure.
Comment a-t-elle commencé ?
L'attaque a débutée en fin de matinée. Elle a touché simultanément des entreprises ukrainiennes majeures, perturbant le fonctionnement des banques et des aéroports, ainsi que le géant pétrolier russe Rosneft.
Plusieurs entreprises de cybersécurité estiment qu'il est pour l'instant prématuré de se prononcer sur le mode utilisé par l'attaque, qu'elles continuent à évaluer
Quelles sont les entreprises touchées ?
En France, la SNCF fait partie des entités subissant la cyberattaque mondiale. Cependant, celle-ci est "contenue", a indiqué un porte-parole du groupe ferroviaire. "Comme d'autres entreprises, la SNCF subit l'attaque en cours (...) nous ne sommes pas victimes", a insisté ce porte-parole, soulignant que les opérations de l'entreprise ferroviaire n'étaient pas affectées. "Nos équipes sont sur le pont, elles (les attaques) sont contenues", a ajouté le porte-parole.
Les groupes Auchan et Saint-Gobain ont également annoncé avoir été touchés.
Le laboratoire pharmaceutique Merck a indiqué avoir été piraté, il devient la première victime connue sur le sol américain. "Notre système informatique global a été compromis par cette cyberattaque mondiale", a déclaré une porte-parole, ajoutant que le groupe avait découvert le piratage dans la matinée sur la côte est américaine.
Sur son compte Twitter, Merck ajoute que "d'autres organisations ont également été affectées" mais ne dit pas si des entreprises américaines figurent parmi elles.
"Notre réseau connaît une panne informatique. Nous nous activons pour résoudre le problème dès que possible", écrit sur son compte Twitter le groupe agroalimentaire américain Mondelez, propriétaire des biscuits Lu. Il n'y est en revanche fait aucune mention de la cyberattaque mondiale.
En Europe, le transporteur maritime danois Maersk, le géant publicitaire britannique WPP a confirmé avoir été touchés et que leurs systèmes informatiques avaient été protégés pour éviter d'éventuelles pertes de données. Les ordinateurs de Tchernobyl ont aussi été touchés forçant les techniciens de la centrale nucléaire ukrainienne à l'arrêt à mesurer la radioactivité avec des compteurs Geiger, a annoncé une porte-parole des autorités ukrainiennes. "Cela a lieu uniquement sur le site de la centrale. Dans le reste de la zone d'exclusion, la situation n'a pas changé", a-t-elle ajouté en précisant ne pas être en mesure de "pronostiquer" le retour à normale.
Comment se protéger ?
Plusieurs règles simples peuvent être suivies pour réduire les risques d'infection par un "ransomware". A commencer par la mise à jour régulière des de logiciels de sécurité, qui corrigent les failles exploitées par ces virus.
En cas d'incident, il est conseillé de déconnecter immédiatement du réseau les équipements infectés, afin de les isoler. Les autorités comme les éditeurs de logiciels recommandent expressément aux entreprises et aux particuliers de ne pas payer de rançon. "Cela ne garantit pas que l'accès aux données sera restauré", prévient le ministère américain de la Sécurité intérieure.
Autres articles
-
Syrie: 20 combattants pro-gouvernement tués dans deux attaques de l'État Islamique
-
Iran : des explosions entendues près de la base aérienne d'Ispahan
-
Gaza: à l'ONU, les pays arabes viennent défendre l'Unrwa
-
Afghanistan: 70 morts en cinq jours dans des inondations
-
Ukraine: plusieurs morts dans une triple frappe russe à Tchernihiv
Syrie: 20 combattants pro-gouvernement tués dans deux attaques de l'État Islamique
