Une cyberattaque massive a frappé simultanément des entreprises et structures gouvernementales en Ukraine et Russie, avant de se répandre dans d'autres pays. Une faille dans Windows aurait été utilisée selon Microsoft.
Une nouvelle cyberattaque d’ampleur mondiale a visé de grandes entreprises et des services publics de plusieurs pays, notamment en Russie, en Ukraine, mais aussi en Belgique, au Danemark, en France, en Grande-Bretagne, en Norvège, aux Pays-Bas et aux États-Unis. Selon Microsoft, le virus pourrait se propager par une faille qui a fait l'objet d'un correctif lors d'une mise à jour de sécurité proposée en mars. "Nous continuons d'enquêter et prendrons les mesures appropriés pour protéger nos clients", a expliqué un porte-parole de la firme américaine. Selon les premières analyses du géant de l’informatique, "le rançongiciel utilise plusieurs techniques pour se propager, y compris celle qui a été traitée par une mise à jour de sécurité déjà diffusée pour tous les systèmes, de Windows XP à Windows 10, appelée MS17-010", a indiqué un porte-parole du groupe. Le virus utilisé dans le cadre de cette nouvelle attaque intègre un code connu sous le nom d'"Eternal Blue", dont les spécialistes en cybersécurité pensent qu'il a été dérobé à la NSA, l'agence américaine de sécurité nationale, et a déjà servi lors d'une cyberattaque le mois dernier. Il présente des ressemblances avec le virus Wannacry, qui avait défrayé la chronique début mai. Ce logiciel malveillant avait pris en otage des centaines de milliers d'ordinateurs de par le monde. Leurs utilisateurs ne pouvaient plus accéder aux données sauf à payer une rançon. Cette fois-ci, la rançon exigée est de 300 dollars par ordinateur infecté et le virus empêche les utilisateurs d’allumer leurs ordinateurs.