Thursday, 22 February, 2018
HomeCyberAlertTelefonica frappé par une cyberattaque de grande ampleur

Telefonica frappé par une cyberattaque de grande ampleur

Ce vendredi, un ransomware s’est répandu comme une trainée de poudre et paralysé ce matin une partie du réseau interne de l’opérateur espagnol Telefonica qui a demandé à la plupart de ses employés de rentrer chez eux. D’autres grandes entreprises comme Banco Santander et Iberdrola pourraient être touchées. Le centre d’alerte et de réaction aux attaques informatiques espagnol a confirmé que cette attaque frappe un nombre élevé d’entreprises.

Un message de ransomware s’est propagé vendredi matin sur les postes des employés de Telefonica en Espagne. (crédit : D.R.)

C’est une attaque informatique d’une rare ampleur qui a frappée ce matin l’opérateur espagnol Telefonica. Relatée par plusieurs confrères dont El Mundo, elEconomista ou encore 20minutos – et confirmé dans un tweet par le chief data officer de la société Chema Alonso que nous avions rencontrés il y a quelques jours en Espagne, cette attaque a paralysé une grande partie du réseau interne de l’entreprise. Un ransomware s’est propagé sur plusieurs centaines de postes, ayant amené l’entreprise à demander à la plupart de ses employés de cesser le travail et de rentrer chez eux. Le montant de la rançon demandée en bitcoins équivaut à environ 488 000 euros, et en cas de non paiement avant le 15 mai, les pirates se disent prêts à effacer un grand nombre de fichiers.

Dans un premier temps, certaines sources ont indiqué que d’autres grandes entreprises dont BBVA, Vodafone ou encore Capgemini, auraient également été touchées, ce que ces dernières ont toutefois démenties. En revanche, Banco Santander et Iberdrola – qui aurait débranché ses ordinateurs à titre préventif – pourraient bien avoir été touchées.

Un patch de sécurité MS-17010 non appliqué

De son côté le Cert (centre d’alerte et de réaction aux attaques informatiques) espagnol a confirmé une attaque massive par ransomware ayant affecté un nombre élevé d’organisations espagnoles. « Nous avons été alerté d’une attaque massive de ransomwares par plusieurs organisations affectant les systèmes Windows en chiffrant tous les fichiers et lecteurs connectés au réseau et infectant d’autres systèmes Windows qui sont sur le même réseau », a indiqué le Cert. « Le ransomware, une version de WannaCry, infecte la machine en chiffrant tous vos fichiers et en utilisant une vulnérabilité dans l’exécution de commandes à distance via SMB ». Une faille, pourtant corrigée en mars dernier par un patch Microsoft (bulletin MS-17010) mais sans doute non appliquée dans les entreprises ayant subi cette attaque, aurait été exploitée.

Share With:
Rate This Article
No Comments

Leave A Comment

*