La cyberattaque sans précédent qui a frappé plus de 200 000 victimes dans au moins 150 pays depuis vendredi a touché le NHS, système de santé public anglais.
« Le dernier décompte fait état de plus de 200 000 victimes, essentiellement des entreprises, dans au moins 150 pays. Nous menons des opérations contre environ 200 cyberattaques par an mais nous n'avions encore jamais rien vu de tel », a déclaré dimanche le directeur d'Europol, Rob Wainwright, à la chaîne de télévision britannique ITV. Et ce n'est sans doute pas fini, a ajouté le patron d'Europol, qui craignait une augmentation du nombre de victimes « lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur ».
De la Russie à l'Espagne et du Mexique au Vietnam, des centaines de milliers d'ordinateurs, surtout en Europe, ont été infectés depuis vendredi par un logiciel de rançon, un « rançongiciel », exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA. Ce logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d'argent, en l’occurrence 300 dollars (275 euros), pour en recouvrer l'usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer.
48 établissements touchés
L'attaque a affecté particulièrement les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain de logistique FedEx, la compagnie de télécoms espagnole Telefonica ou encore des universités en Grèce et en Italie. « Il a commencé par attaquer les hôpitaux britanniques avant de se propager rapidement à travers la planète. Une fois qu'une machine est contaminée, le virus va scanner le réseau local et contaminer tous les ordinateurs vulnérables », a expliqué le porte-parole d'Europol, Jan Op Gen Oorth.
Le service public de santé britannique (NHS, 1,7 million de salariés) semble avoir été l'une des principales victimes avec 48 établissements touchés, dont plusieurs ont été obligés d'annuler ou de reporter des interventions médicales. « On nous a dit d'éteindre tous nos ordinateurs, et le wifi de nos téléphones. Aucun ordinateur ne fonctionne actuellement », avaient déclaré samedi deux salariés de l'hôpital St Bartholomew à Londres.
De nombreux autres services hospitaliers anglais ont rapporté rencontrer des problèmes informatiques. Un porte-parole du Barts Health NHS Trust a expliqué avoir été dans l'obligation d'annuler des rendez-vous et a appelé les patients à se rendre « dans d'autres services du NHS » sur Twitter. « Nous avons activé notre plan d'incident majeur pour nous assurer que nous pouvons maintenir la sécurité et le bien-être de nos patients », a-t-il ajouté.
La cyberattaque a pris un tour politique. L’opposition travailliste a dénoncé l’austérité budgétaire qui aurait, selon elle, empêché le NHS de financer les mises à jour nécessaires à la protection de ses systèmes informatiques.
Soumission chimique : l’Ordre des médecins réclame un meilleur remboursement des tests et des analyses de dépistage
Dans les coulisses d'un navire de l'ONG Mercy Ships
« Le matin, je me demandais si j’allais bosser ou si je fonçais dans un mur », une médecin partage ce qui l’a aidée à sortir du burn-out
Pédocriminalité : l'ex-chirurgien Joël Le Scouarnec renvoyé devant une cour criminelle