22H00, le Vendredi 12 Mai. Les quotidiens russes et américains annoncent une attaque informatique massive. Au fil des secondes, l’information se confirme.
Plus de 70 pays sont victimes d’une attaque, la Russie semble être plus touchée que les autres. Ces attaques sont des attaques de type “ransomware” : les données des machines sont chiffrées et une rançon est demandée pour les libérer. Les machines infectées demandent une rançon de 300$ dans un certain délai (3 jours et 7 heures selon des photos). Ce délai passé, les fiches sont détruits.
A 22h23, Avast annonce que 75000 attaques ransomware sont recensées dans 99 pays, la Russie en première ligne. Selon nos confrères Bleeping Computer, les hackeurs utilisent une faille Windows qui était exploitée par la NSA et révélée le mois dernier par les Shadow Brokers. Toujours selon Bleeping Computer, Microsoft avait proposé un patch de résolution le 1er mars dernier. Les machines touchées ne l’auraient donc tout simplement pas installé.
Les pays les plus touchés sont la Grande-Bretagne, la Russie, l’Espagne et la Chine.
Cet article sera très certainement mis à jour au fur et à mesure de la progression de cette attaque massive qui touche la planète entière, en particulier les 5 pays membres permanent du Conseil de Sécurité des Nations Unies, une autre perspective de cette affaire.