On espère que tu as fait les mises à jour: la cyberattaque mondiale utilise encore une faille de Windows

Une énorme cyberattaque est survenue mardi soir. Elle aurait débuté en Ukraine et se serait propagée en Europe et aux États-Unis. Plusieurs firmes belges ont été touchées. L'attaque se sert d'une faille de Windows, tout comme la cyberattaque WannaCry qui s'était déroulée en mai dernier.

Cette cyberattaque "sans précédent" a touché de grandes entreprises et des services publics. Le géant pétrolier russe Rosneft à été touché ainsi que la centrale nucléaire ukrainienne de Tchernobyl ou encore le site du gouvernement ukrainien. Plusieurs entreprises ont également touchées en Belgique comme l'agence de pub These Days et le terminal APM de Zeebruges de l'armateur danois Maersk.

Une adresse Posteo

L'attaque s'est servie d'une faille de Windows qui avait été découverte par la NSA. Le virus fait croire à une vérification du disque dur le temps de tout bloquer. Ensuite, un message d'erreur apparaît. Le virus bloque les données des ordinateurs en les chiffrant. Les pirates informatiques demandaient alors 300 dollars en bitcoins pour fournir une clé de déchiffrement au propriétaire de l'ordinateur et la preuve de paiement devait être envoyée à une adresse Posteo.

La messagerie Posteo a fait savoir qu'elle avait bloqué les adresses mail des personnes à l'origine de cette cyberattaque: ils ne peuvent plus se connecter ni envoyer de mails.

La même faille que pendant la cyberattaque de mai

Une énorme cyberattaque baptisée WannaCry avait déjà eu lieu en mai. Elle se basait sur la même faille de Windows que celle utilisée pour l'attaque de mardi soir. Début avril, les Shadow Brokers, un groupe de pirates, a rendu publics des outils et virus informatiques appartenant à la NSA. Windows a bien développé une mise à jour pour corriger la faille mais tout le monde n'a pas encore mis à jour son système, même après WannaCry.

Déjà lu?