Washington

CNN

—



Une nouvelle campagne mondiale de rançongiciels a fait au moins 3 800 victimes, dont des centaines aux États-Unis, selon des données participatives examinées par CNN, provoquant des avertissements de la part des responsables européens et américains de la cybersécurité.

Cependant, seules quatre de ces victimes ont payé des rançons jusqu’à présent, selon “Ransomwhere”, une plate-forme créée par des chercheurs en cybersécurité pour suivre les attaques de ransomwares. Et la mesure dans laquelle le ransomware – qui crypte les ordinateurs et exige un paiement – a perturbé les opérations des organisations victimes, le cas échéant, n’est pas claire.

Les attaquants exploitent une vulnérabilité vieille de 2 ans dans un logiciel largement utilisé fabriqué par le géant californien du cloud computing VMWare.

Le décompte de 3 800 victimes de Ransomwhere couvre les adresses IP, les numéros uniques qui identifient les ordinateurs en ligne. Le nombre d’organisations concernées pourrait être inférieur à 3 800 si plusieurs adresses IP correspondent à la même organisation.

Reuters a d’abord rendu compte des données de Ransomwhere.

Malgré les arrestations et les saisies d’infrastructures de piratage, les rançongiciels restent l’une des principales menaces numériques pour le fonctionnement d’infrastructures critiques comme les hôpitaux et les usines. Et le problème est aggravé par de mauvaises pratiques de sécurité.

La dernière épidémie a été si répandue parce que les organisations de victimes ont laissé les logiciels vulnérables exposés directement à l’Internet public, ce qui a facilité l’accès des cybercriminels.

Les agences gouvernementales françaises et italiennes ont mis en garde contre les attaques à la fin de la semaine dernière et au cours du week-end, et maintenant les responsables américains de la cybersécurité disent qu’ils sont sur appel pour aider les victimes américaines.

L’Agence fédérale américaine de cybersécurité et de sécurité des infrastructures “travaille avec nos partenaires des secteurs public et privé pour évaluer les impacts de ces incidents signalés et fournir une assistance si nécessaire”, a déclaré un porte-parole de la CISA à CNN.