L'attaque mondiale du ransomware pourrait être liée à la Corée du Nord

Les experts de la sécurité informatique pensent que la cyberattaque mondiale qui a frappé des agences gouvernementales, des hôpitaux et des grandes entreprises vendredi dernier pourrait avoir des liens avec la Corée du Nord. Lundi, un chercheur en sécurité informatique de Google a trouvé des similitudes entre le code utilisé dans cette attaque surnommée « WannaCry » et les attaques malveillantes perpétrées dans le passé par le groupe Lazarus lié à la Corée du Nord.

Le type de logiciel utilisé dans l'attaque, qu'on appelle un ransomware, bloque les ordinateurs et demande à leurs utilisateurs une somme d'argent s'ils veulent retrouver l'accès à leurs fichiers. Cette attaque exploitant les vulnérabilités d'un ancien logiciel de Microsoft Windows a frappé 300 000 ordinateurs dans 150 pays. Les analystes estiment que ce logiciel malveillant se base sur un code qui a été volé à l'Agence nationale de la sécurité (NSA) des États-Unis au début de l'année.

Le groupe Lazarus, qui opérerait en Chine, est soupçonné d'être responsable de la cyberattaque de la société de cinéma américaine Sony Pictures en 2014. Outre des similitudes dans le code, les chercheurs en sécurité informatique ont remarqu