Plusieurs entreprises et banques espagnoles, ainsi que des hôpitaux britanniques, ont annoncé ce vendredi 12 mai avoir été victimes d’une cyberattaque. Parmi elles, le géant de télécoms, Telefonica, troisième opérateur mondial.
En Espagne, plusieurs employés du groupe Telefonica ont vu sur leurs écrans d’ordinateur s’afficher un message émanant de leurs services de sécurité : « Nous avons détecté un logiciel malveillant. Eteignez votre ordinateur et ne le rallumez pas jusqu’à nouvel ordre ». Selon les autorités espagnoles, le logiciel malveillant en question est un ransomware, qui empêche l’utilisateur d’avoir accès à ses fichiers, tant qu’il ne paie pas une rançon.
Le ministère de l’Industrie espagnol a confirmé que le virus a touché des centaines d’ordinateurs du siège de Telefonica à Madrid. Il précise que les services aux usagers ne seraient pas touchés. Selon le ministère de l’Energie, également chargé du Numérique, l’attaque ne compromet pas la sécurité des données. Il ne s’agit pas, non plus, d’une fuite des données.
Plusieurs grandes banques ont également été victimes de cette attaque massive. Parmi elles KPMG, BBVA et Santander. C’est aussi le cas de plusieurs autres entreprises, comme le groupe énergétique espagnol Iberdrola, ou encore le deuxième opérateur mondial de téléphonie Vodafone.
Une attaque sans précédent au Royaume-Uni
Des attaques similaires ont ciblé également plusieurs organisations du service public de santé britannique (NHS). Des hôpitaux, des cabinets médicaux, mais aussi certaines pharmacies à travers le pays ont ainsi été touchés, ce qui entraîné une vaste désorganisation et de nombreux retards, rapporte notre correspondante à Londres, Muriel Delcroix. Incapables d’accéder aux dossiers de leurs patients, les médecins ont été obligés d’annuler consultations et opérations chirurgicales tandis que des ambulances ont été redirigées en catastrophe vers d’autres hôpitaux pour tous les cas urgents.
C’est le cas de l’hôpital St Bartholomew, à Londres, dont des employés ont indiqué à l’Agence France-Presse avoir dû éteindre ordinateurs, wifi et téléphones. Un porte-parole du Barts Health NHS Trust dans la capitale britannique a fait savoir à l’AFP qu’il a avait été dans l’obligation d’annuler ses rendez-vous et que les ambulances étaient redirigées vers des hôpitaux voisins.
Cette cyberattaque sans précédent dans le pays a obligé les autorités à activer un plan d’incident majeur au niveau national. Le NHS indique dans un communiqué que l’enquête a déjà permis d’identifier le virus concerné : Wanna Decryptor, qui crypte les données contenues sur un ordinateur dont il donne à son propriétaire la clé de décryptage en échange d’une rançon. « A ce stade, nous n’avons pas d’éléments permettant de penser qu’il y a eu accès à des données de patients », précise par ailleurs le NHS.
Certains experts font cependant déjà remarquer que le NHS est vulnérable faute d’avoir suffisamment investi pour assurer la sécurité de son système informatique. La plupart des hôpitaux utilisent des ordinateurs anciens et ces experts préviennnent que si rien n’est fait rapidement, les services de santé britanniques continueront à subir ce genre de piratage dévastateur.
S’exprimant à la télévision, la chef du gouvernement britannique Theresa May a dénoncé ce vendredi soir une « attaque internationale » touchant « plusieurs pays et organisations », sans toutefois précisé le nombre de cibles affectées par cette cyberattaque.
Source RFI
