Le fonctionnement de Tchernobyl affecté — Cyberattaques en Ukraine

28 Juin, 2017, 16:41 | Auteur: Nathanaël Gerin
  • Cyberattaque contre des banques et entreprises ukrainiennes
AFP  Archives
 FILIPPO MONTEFORTE

Il estime également que l'impact mondial sera pire que WannaCry.

Une vague massive de cyberattaques rappelant le mode opératoire du virus WannaCry en mai se répandait mardi à plusieurs multinationales européennes et américaines après avoir frappé des entreprises majeures et des structures gouvernementales en Ukraine et Russie. "La Banque nationale d'Ukraine a signalé aux banques et aux autres agents du marché financier une attaque informatique externe menée aujourd'hui contre les sites des banques ukrainiennes et d'entreprises publiques et commerciales", informe un communiqué de la banque centrale ukrainienne (NBU).

Que pensez-vous des dernières attaques comme Petrwrap ou encore WannaCry?

Le système de contrôle automatisé des radiations de la centrale de Tchernobyl a été affecté par le virus, forçant l'autorité de surveillance à revenir à des contrôles manuels, selon l'agence chargée du contrôle de la zone d'exclusion autour de la centrale. Son site Web est inaccessible. En France, le spécialiste de la construction Saint-Gobain a également reconnu avoir été affecté.

"Notre système informatique global a été compromis par cette cyberattaque mondiale", a déclaré à l'AFP une porte-parole, ajoutant que le groupe avait découvert le piratage dans la matinée sur la côte est américaine.

Les banques ont été directement touchées, perturbant leurs opérations et empêchant par exemple les passagers du métro de Kiev de régler leurs tickets par carte. Le géant pétrolier russe Rosneft à été touché ainsi que la centrale nucléaire ukrainienne de Tchernobyl ou encore le site du gouvernement ukrainien.

En Ukraine, le Premier ministre Volodymyr Groïsman a évoqué une attaque "sans précédent".

En France, où la police a appelé à la vigilance face à la " nouvelle version de Petya optimisée par Wannacry ", nom du rançongiciel utilisé lors de l'attaque de mai, le parquet de Paris a ouvert une enquête pour faire la lumière sur cette vaste cyberattaque. Le virus fait croire à une vérification du disque dur le temps de tout bloquer. De fait, la machine est rendue complètement inutilisable: l'utilisateur ne peut pas accéder aux fichiers ni à son système d'exploitation.

Le ransomware Petya exige 300 dollars ou une valeur équivalente en Bitcoin (unité d'information binaire et pièce de monnaie). Les experts en sécurité informatique tablaient mardi soir sur des conséquences moins graves que le mois dernier, faisant observer que nombre d'entités ont intégré depuis des correctifs de sécurité via les mises à jour proposées par Microsoft pour protéger leurs ordinateurs.

L'exploit a été développé par la NSA avant d'être divulgué par les hackers Shadow Brokers et, bien que Microsoft a publié un patch, l'ampleur des nouvelles attaques de ransomwares semble suggérer que de nombreux systèmes sont encore très vulnérables à la menace.

Pour l'instant, ces différentes théories restent à confirmer et doivent donc être prises avec précaution.

Il a dit s'attendre à ce que la cyberattaque se propage aux Etats-Unis, avec le décalage horaire.

Mise à jour à 18h25: le Cert-FR a publié une alerte concernant cette campagne de ransomware.

"Le phénomène des ransomwares se démocratise".

Recommande: