La France touchée par une attaque majeure par rançongiciel

L’Agence nationale italienne de cybersécurité (ACN) a déclaré le dimanche 5 février que des milliers de serveurs informatiques dans le monde ont été ciblés par une attaque par rançongiciel (ou ransomware).

Des dizaines d’organisations italiennes auraient été ciblées. Des serveurs informatiques auraient également été touchés dans d’autres pays en Amérique du Nord (États-Unis et Canada) ou encore en Europe. La Finlande, la Grande-Bretagne mais surtout la France ont notamment été touchées par ces cyberattaques.

“Des attaques ont été répertoriées dans chacun de ces pays (…). Des fichiers ont été chiffrés par un ransomware” confie Numerama. Une rançon de 2 bitcoins (soit environ 42 000 euros au cours actuel) aurait été réclamée par les cyberattaquants pour débloquer les données, ajoute ce même média.

Avant les révélations par l’agence de cybersécurité italienne, l’Anssi (Agence nationale de la sécurité des systèmes d’information) avait alerté sur ce risque.

Quelques jours précédant cette cyberattaque, l’agence française publiait en effet son “Panorama de la cybermenace 2022“. Elle proposait notamment un guide d’hygiène informatique pour accompagner “les entités publiques ou privées dans la sécurisation des systèmes d’information”. Le tout en insistant sur la nécessaire “sensibilisation régulière des utilisateurs” comme il était précisé dans un article publié sur notre site internet fin janvier.

Selon des informations relayées par Le Figaro, des cyberattaquants ont réussi à infiltrer un nombre important d’organisations au sein de ces pays. Cela dans le but d’y installer un rançongiciel ou « d’exécuter un code informatique arbitraire à distance », précise l’Anssi auprès du média.

Une faille informatique aurait ainsi été exploitée sur le logiciel VMware ESXi, “très populaire dans les entreprises britanniques”, ajoute cette source. La particularité de ce logiciel est de pouvoir gérer plusieurs systèmes d’exploitation sur un seul serveur.

Cette faille avait été identifiée il y a déjà deux ans, en février 2021. L’éditeur du logiciel avait d’ailleurs apporté une réponse en mettant un “patch de sécurité” à disposition de ses clients, rappelle Le Figaro.

Dès le lundi 6 février, le Gouvernement italien a fait savoir “qu’aucune des entreprises opérant dans un secteur critique pour la sécurité nationale, ni aucun ministère majeur ne figuraient parmi les dizaines de victimes déjà identifiées”.

Tout en assurant qu’il n’y avait aucune preuve que cette attaque de grande ampleur par rançongiciel ait été initiée par un État ou un groupe étatique, bien qu’ils soient souvent suspectés d’être à la manoeuvre.

Reste désormais à connaître les conséquences de cette cyberattaque dans l’ensemble des pays touchés.