Renault victime de la vague de cyberattaques internationales

Le constructeur automobile français a été touché par la vague de cyberattaques simultanées menée vendredi contre des dizaines de pays, annonce la direction.

Par

« Nous avons été touchés« , indique un porte-parole du groupe à l’AFP, en précisant que le constructeur était en train d’analyser la situation. « Une action est en place depuis hier (vendredi) soir. On fait le nécessaire pour contrer cette attaque« , précise la même source.

Un porte-parole de la filiale de Renault en Slovénie, Revoz, a déclaré à l’AFP que les ordinateurs de l’usine de Novo Mesto ont été touchés, entraînant un arrêt de production.

« Nous pouvons confirmer que vendredi 12 mai, des problèmes ont affecté une partie du système informatique de Revoz, entraînant un arrêt de production pendant la nuit. Elle reste suspendue samedi. Les problèmes sont principalement liés à la France où certains sites de Renault ont aussi subi des dysfonctionnements« , selon le porte-parole.

Une attaque au Ransomware

Renault est la première entreprise française à reconnaître avoir été affectée par cette cyberattaque massive, qui a atteint de nombreux pays, dont la Grande-Bretagne, l’Espagne, le Portugal, le Mexique, l’Australie et la Russie.

Cette attaque, qui suscite l’inquiétude des experts en sécurité, a été réalisée à l’aide d’un logiciel de rançon. Ce dernier verrouille les fichiers des utilisateurs et les force à payer une somme d’argent sous forme de bitcoins pour en recouvrer l’usage.

En Grande-Bretagne, plusieurs hôpitaux ont été visés. Le piratage a contraint les antennes médicales à des annulations de rendez-vous et à la redirection de certains patients vers d’autres services.

Aux États-Unis, le géant de livraison de colis FedEx a reconnu avoir lui aussi été infecté. Le ministère russe de l’Intérieur a également annoncé avoir été touché par un virus informatique, mais n’a pas précisé s’il s’agissait de la même attaque.

Des images ont été partagées sur les réseaux sociaux avec des écrans d’ordinateurs du NHS demandant le paiement de 300 dollars en bitcoins avec la mention: « Oups, vos dossiers ont été cryptés ».

Une faille de Windows exploitée

Le paiement doit intervenir dans les trois jours, ou le prix double, et si l’argent n’est pas versé dans les sept jours les fichiers piratés seront effacés, précise le message. Dans un communiqué, les autorités américaines ont encouragé vendredi soir les « particuliers et organisations » à « ne pas payer la rançon car cela ne garantit pas que l’accès aux données sera restauré« .

Selon les premiers éléments de l’enquête, les pirates informatiques auraient exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA.

D’après la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates « Shadow Brokers », qui affirme avoir découvert la faille informatique par la NSA.

Rejoignez la communauté TelQuel
Vous devez être enregistré pour commenter. Si vous avez un compte, identifiez-vous

Si vous n'avez pas de compte, cliquez ici pour le créer