C'est une attaque informatique d'une rare ampleur qui a frappé ce matin l'opérateur espagnol Telefonica. Relatée par plusieurs confrères dont El Mundo, elEconomista ou encore 20minutos - et confirmé dans un tweet par le chief data officer de la société Chema Alonso que nous avions rencontrés il y a quelques jours en Espagne, cette attaque a paralysé une grande partie du réseau interne de l'entreprise. Un ransomware s'est propagé sur plusieurs centaines de postes, ayant amené l'entreprise à demander à la plupart de ses employés de cesser le travail et de rentrer chez eux. Le montant de la rançon demandée en bitcoins équivaut à 300 dollars, et en cas de non paiement avant le 15 mai, les pirates se disent prêts à effacer un grand nombre de fichiers.
Dans un premier temps, certaines sources ont indiqué que d'autres grandes entreprises dont BBVA, Vodafone ou encore Capgemini, auraient également été touchées, ce que ces dernières ont toutefois démenti. En revanche, Banco Santander et Iberdrola - qui aurait débranché ses ordinateurs à titre préventif - pourraient bien avoir été touchées.
Un patch de sécurité MS-17010 non appliqué
De son côté le Cert (centre d'alerte et de réaction aux attaques informatiques) espagnol a confirmé une attaque massive par ransomware ayant affecté un nombre élevé d'organisations espagnoles. « Nous avons été alertés d'une attaque massive de ransomwares par plusieurs organisations affectant les systèmes Windows en chiffrant tous les fichiers et lecteurs connectés au réseau et infectant d'autres systèmes Windows qui sont sur le même réseau », a indiqué le Cert. « Le ransomware, une version de WannaCry, infecte la machine en chiffrant tous vos fichiers et en utilisant une vulnérabilité dans l'exécution de commandes à distance via SMB ». Une faille, pourtant corrigée en mars dernier par un patch Microsoft (bulletin MS-17010) mais sans doute non appliquée dans les entreprises ayant subi cette attaque, aurait été exploitée.
Commentaire