Votre publicité ici avec IMPACT_medias

La cyberattaque qui touche la Russie et l'Ukraine devient mondiale

Une cyberattaque qui a d'abord touché la Russie et l'Ukraine s'est répandu mardi en Europe occidentale et dans le monde entier. Plusieurs grands groupes internationaux sont touchés. La Suisse semble épargnée pour le moment.

27 juin 2017, 16:56
/ Màj. le 27 juin 2017 à 22:44
Une cyberattaque mondiale vise plusieurs grandes entreprises.

Une vague massive de cyberattaques gagnait mardi des multinationales et des sociétés ou services européennes et étasuniennes après avoir frappé en Ukraine et en Russie. Elle rappelle le mode opératoire du virus WannaCry en mai.

"Aucune entreprise suisse ne semble pour l'heure affectée", a indiqué à l'ats la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI). Admeira, principale régie publicitaire de la Confédération, a toutefois indiqué sur twitter avoir été touchée. Son site internet n'était plus accessible.

Selon l'agence helvétique, le virus en cause exploite une défaillance des protocoles SMB ("Server Message Block") et agit de manière comparable au rançongiciel Wannacry.

Merck, première victime américaine

Après avoir obligé le géant pétrolier russe Rosneft à passer sur un serveur de secours et la centrale nucléaire ukrainienne de Tchernobyl à revenir à des mesures manuelles du niveau de radioactivité, le rançongiciel Petrwrap causait par exemple des pannes informatiques chez le transporteur maritime Maersk et contraignait des salariés allemands de Nivea à cesser le travail.

Le laboratoire pharmaceutique Merck est devenu la première victime connue aux Etats-Unis, son système informatique ayant été "compromis".

Le virus "se répand dans le monde entier, un grand nombre de pays sont affectés", a averti sur Twitter Costin Raiu, de la société russe de cybersécurité Kaspersky. Selon lui, l'Ukraine est le pays le plus touché devant la Russie et, dans une moindre mesure, la Pologne et l'Italie.

Version modifiée de Petya

Des informations rapportées par plusieurs entreprises ciblées faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l'écran de leurs ordinateurs.

Selon plusieurs spécialistes de cybersécurité, le virus en question est une version modifiée du rançongiciel Petya qui avait frappé l'an dernier. La société russe de cybersécurité Kaspersky a de son côté affirmé qu'il s'agissait "d'un nouveau rançongiciel qui n'a jamais été vu jusqu'ici."

En Russie et Ukraine, Petrwarp a touché des dizaines de cibles aussi variées que des banques, les fabricants des confiseries Mars ou des produits de soin Nivea, le groupe de distribution Auchan et des structures gouvernementales ukrainiennes, a ainsi indiqué l'entreprise russe de cyber-sécurité Group-IB.

Corée du Nord

Le 12 mai, un autre rançongiciel, Wannacry, avait affecté des centaines de milliers d'ordinateurs dans le monde, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils.

L'éditeur américain d'antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d'avoir partie liée avec la Corée du Nord.

"Sans précédent"

En Ukraine, le Premier ministre Volodymyr Groïsman a évoqué une attaque "sans précédent". "Les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires", a indiqué la banque centrale.

Le site du gouvernement ukrainien a été bloqué, tout comme celui de la centrale Tchernobyl, où s'est produite en avril 1986 la pire catastrophe nucléaire de l'histoire.

A Kiev, les usagers du métro ne pouvaient plus acheter de tickets par carte bancaire tandis qu'à l'aéroport international la plupart des panneaux d'affichage étaient éteints.

 

 

"Piste russe"

"Cette cyberattaque massive mène sur une piste russe", a affirmé le chef du Conseil de sécurité ukrainien, Oleksandre Tourtchinov. La Russie a pourtant été directement frappée. Parmi d'autres, sa banque centrale a fait état d'établissements financiers infectés.

Selon une source proche dossier, il est "trop tôt" pour savoir combien d'entreprises ont été touchées et connaître l'ampleur des dégâts éventuels. Une collaboration doit s'instaurer entre les différentes polices au niveau mondial, comme cela s'est passé lors de l'attaque causée par le virus Wannacry, selon cette source.

Le parquet de Paris a ouvert une enquête.

Votre publicité ici avec IMPACT_medias