Impossible de savoir si les deux cyberattaques sont liées pour le moment. Cependant, depuis vendredi après-midi, des entreprises espagnoles puis plusieurs organisations du service public de santé britannique (NHS), dont des hôpitaux, ont été victime du même type d’attaques.
"Un certain nombre d'organisations ont rapporté avoir été affectées par des attaques informatiques", a expliqué le NHS dans un communiqué, soulignant que "l'enquête en est à son début" mais que le virus concerné serait Wanna Decryptor. Ce virus crypte les données contenues sur un ordinateur, afin d'exiger de son propriétaire une rançon en échange d'une clé de décodage. "On nous a dit de fermer tous nos ordinateurs, le wifi et aussi nos téléphones. Aucun ordinateur ne fonctionne actuellement", ont déclaré à une journaliste de l'AFP deux employés de l'hôpital St Bartholomew, à Londres, sous couvert d'anonymat.
Des hôpitaux obligés d'annuler des rendez-vous
"A ce stade, nous n'avons pas d'élément permettant de penser qu'il y a eu accès à des données de patients" a précisé le NHS. Cette attaque n'était "pas spécifiquement dirigée contre le NHS et touche d'autres secteurs", a encore indiqué le service public de santé britannique.
Un porte-parole du Barts Health NHS Trust, à Londres, a expliqué avoir été dans l'obligation d'annuler des rendez-vous et a appelé les patients à se rendre "dans d'autres services du NHS", sur Twitter. "Nous avons activé notre plan d'incident majeur pour nous assurer que nous pouvons maintenir la sécurité et le bien-être de nos patients", a-t-il expliqué. "Nous sommes désolés de devoir annuler des rendez-vous de routine et demandons au public d'utiliser autant que possible d'autre services du NHS", a-t-il ajouté, soulignant que "les ambulances sont redirigées vers des hôpitaux voisins".
Des entreprises espagnoles également touchées
Un peu plus tôt dans l'après-midi, le géant des télécoms espagnol Telefonica et plusieurs autres entreprises espagnoles ont annoncé avoir été victimes d'une cyberattaque.
À Madrid, le ministère de l'Energie a expliqué avoir eu "confirmation de différentes cyberattaques visant des entreprises espagnoles", par un virus de type "ransomware", qui bloque l'accès à des fichiers tant qu'une rançon n'a pas été versée.
Dans un communiqué, le ministère se veut cependant rassurant: "L'attaque a touché ponctuellement des équipements informatiques de travailleurs de différentes entreprises" et "elle n'affecte donc pas la prestation de services, ni l'exploitation des réseaux, ni l'usager de ces services".
Le Centre cryptologique national espagnol (CCN) - division des services de renseignements en charge de la sécurité des technologies de l'information - a parlé d'une "attaque massive de ransomware", cryptoware ou "rançongiciel" en français, de type WannaCry. L'attaque "touche les systèmes Windows en cryptant tous leurs fichiers et ceux des réseaux en partage", a expliqué le CCN.