Informatique. Une vaste cyberattaque se répand dans le monde

28 Juin, 2017, 18:11 | Auteur: Phil Beauvilliers
  • Petya: une large attaque de ransomware cause la panique dans les aéroports et les banques.			 0					Par		Valentin Blanchot			   			@vblanchot

Plus tard, le chef de l'équipe internationale de chercheurs du Kaspersky Lab, Costin Raiu, a annoncé que le virus se propageait à travers le monde. C'est dans ce dernier pays, le plus touché par l'attaque, que le "patient zéro" aurait été contaminé.

Le géant de Redmond a publié un correctif mais plusieurs pirates se sont emparés de la faille pour mener leurs attaques. Ce spécialiste de la sécurité informatique basé en Russie avait auparavant estimé que ce rançongiciel n'était pas une nouvelle version du virus Petya, désigné par de nombreux spécialistes et déjà à l'oeuvre l'année dernière, mais bien d'un nouveau type de virus. Selon la société spécialisée en sécurité informatique Group-IB, "environ 80 entreprises ont été visées" en Russie et en Ukraine: dont Rosneft et de grosses banques ukrainiennes mais aussi Mars, Nivea, Auchan et des structures gouvernementales ukrainiennes. Une nouvelle cyberattaque s'est propagée mondialement ce mardi 27 juin. Ses auteurs réclamaient une rançon pour débloquer les appareils. Début avril, un groupe de pirates, les Shadow Brokers, a en effet rendu publics des outils et virus informatiques détenus par l'agence d'espionnage américaine.

Le Premier ministre Volodymyr Groïsman a ainsi évoqué une attaque "sans précédent".

A la suite de ces attaques, " les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires ", a ajouté la banque centrale d'Ukraine (NBU).

La Russie a pourtant été frappée. Parmi d'autres, sa banque centrale a fait état d'établissements financiers infectés.

Cette fois-ci encore, le rançongiciel Petya (ou Petrware) exploite EternalBlue, mais semble se concentrer sur les grandes multinationales et institutions publiques, notamment transporteur danois Maersk, le pétrolier russe Rosneft et l'entreprise pharmaceutique américain Merck.

En France, on sait pour le moment que le groupe français de matériaux de construction Saint-Gobain est également atteint, comme la Maif et la SNCF, ou les sites d'Auchan en Russie.

Selon une source proche du dossier, il est encore " trop tôt " pour connaître l'ampleur des dégâts éventuels, différentes polices au niveau mondial devant d'abord enquêter ensemble, comme cela s'est passé lors de l'attaque causée par le virus Wannacry en mai.

Le parquet de Paris a ouvert une enquête.

Les attaques de mai et de cette semaine "soulignent l'importance de renforcer nos cyberdéfenses et c'est exactement ce que nous faisons", a souligné le secrétaire général de l'Otan, Jen Stoltenberg.

À cause de cette attaque, les passagers du métro de Kiev ne pouvaient pas payer par carte bancaire, les panneaux d'affichage de l'aéroport de Kiev ne fonctionnaient plus et des banques ukrainiennes devaient mettre en pause certains des services proposés à leurs clients. La plupart des collaborateurs ont été invités à rentrer chez eux, et une partie des salariés a été mise en RTT pour la journée de mercredi. Selon l'entreprise de sécurité Cisco Telos, il s'agit de MeDoc, une entreprise qui a développé un logiciel de comptabilité.

En Suisse, c'est Admeira, principale régie publicitaire de la confédération, qui a indiqué sur twitter avoir été touchée, et son site internet n'était plus accessible. "La situation est sous contrôle total des spécialistes en cybersécurité, qui travaillent à restaurer les données perdues", a-t-il indiqué dans un communiqué. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, rediffusée, traduite, exploitée commercialement ou réutilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP.

Recommande: