La cyberattaque au "rançongiciel" continue de sévir en Asie

SINGAPOUR/WASHINGTON (Reuters) – Les gouvernements et des entreprises de pays d’Asie ont signalé lundi des perturbations liées au virus WannaCry, susceptibles de se multiplier dans le monde à mesure que les employés, de retour au travail, allument leurs ordinateurs et consultent leurs courriels.

Le « rançongiciel », qui a bloqué vendredi plus de 200.000 ordinateurs dans 150 pays, s’est principalement répandu par le biais de messages malveillants, et a affecté des usines, des hôpitaux, des commerces et des écoles du monde entier.

« La plupart des attaques arrivent par courriel, aussi y a-t-il de nombreux ‘champs de mine’ qui attendent dans les boîtes de réception des gens », estime Michael Gazeley, directeur d’une société hongkongaise de cybersécurité, Network Box.

Gazeley a ajouté que ses services avaient découvert une nouvelle version du « vers », qui n’attire pas les victimes par des e-mails malveillants. Au lieu de cela, il charge des scripts dans les sites internet piratés, où les usagers qui cliquent sur un lien malveillant voient leurs ordinateurs directement infectés.

PROPAGATION RALENTIE EN CHINE

En Chine, le pays qui compte le plus grand nombre d’internautes au monde, le géant de l’énergie PetroChina a annoncé lundi que les systèmes de paiement de certaines de ses stations-service avait été touchés, mais a ajouté avoir réussi à restaurer la plupart d’entre eux.

Plusieurs acteurs gouvernementaux chinois, notamment la police et les autorités chargées de la circulation, ont dit avoir été affectés, selon des billets publiés sur des plate-formes de micro-blogging officielles.

Transports, sécurité sociale, surveillance industrielle et services de l’immigration ont dû suspendre une partie de leurs activités soit parce qu’une partie de leur parc informatique a été touchée, soit pour installer les correctifs nécessaires ou procéder à des sauvegardes.

Mais les autorités et des experts en cybersécurité ont noté que la propagation du virus ralentissait. « Le taux d’accroissement des entités infectées a considérablement ralenti lundi par rapport aux deux journées précédentes. Les inquiétudes relatives à une infection à grande échelle d’entités domestiques ne se sont pas produites », écrit l’entreprise Qihoo 360, spécialisée dans la sécurité des réseaux.

Le journal en langue anglaise China Daily a annoncé qu’au moins 200.000 ordinateurs avaient été infectés en Chine, en particulier dans des écoles et des universités, d’après des estimations de la société technologique chinoise Qihoo 360.

La plupart des machines touchées par le virus fonctionnent avec des systèmes d’exploitation obsolètes ou sont difficiles à corriger parce que le processus affecterait des activités cruciales, notamment dans le secteur de la santé.

HITACHI TOUCHÉ AU JAPON

Tous les systèmes de la Bourse de Hong Kong fonctionnent normalement, a déclaré un porte-parole de la place financière, l’une des plus importantes de la région.

Au Japon, la police nationale a signalé que les cyberattaques avaient touché dimanche un hôpital et un particulier. Le conglomérat industriel Hitachi a déclaré quant à lui que la cyberattaque avait affecté dans une certaine mesure ses systèmes au cours du week-end, les usagers ne pouvant plus, dans certains cas, recevoir ni envoyer de courriels, ni ouvrir les pièces jointes. Le problème n’était toujours pas résolu lundi, a ajouté le conglomérat.

En Inde, le gouvernement dit n’avoir été informé que de quelques attaques contre des systèmes informatiques et a exhorté ceux qui étaient touchés à ne verser aucune rançon. Aucune grand groupe indien n’a signalé de perturbation de ses activités.

De manière générale, les entreprises ont demandé à leurs employés de ne pas cliquer sur les pièces jointes, ni sur les liens transmis par des courriels suspects. Une école en Corée du Sud a interdit à ses élèves de se rendre sur internet.

Le gouvernement taïwanais semble avoir échappé à l’infection, notamment grâce à des règles obligeant tous les services de l’Etat à installer les mises à jour informatiques à mesure qu’elles deviennent disponibles.

Microsoft a réactivé le mois dernier et vendredi une mise à jour permettant de réparer la faille qui a permis au virus de se disséminer dans les réseaux.

La présidence sud-coréenne a annoncé lundi que neuf cas d’infection avait été détectés dans le pays, sans fournir davantage de précision.

En Australie, seules trois entreprises ont été affectées, tandis que la Nouvelle-Zélande semble avoir complètement échappé au virus.

En Indonésie, le plus grand centre de soins anti-cancer, l’hôpital Dharmais de la capitale Djakarta, a vu plusieurs dizaines de ses ordinateurs touchés par les cyberattaques, ce qui a occasionné des retards dans le traitement des patients.

(avec Cate Cadell à Pékin; Julie Carriat, Eric Faye et Henri-Pierre André pour le service français)

Suggestions d'articles similaires