Une vague massive de cyberattaques a frappé simultanément des entreprises et structures gouvernementales en Ukraine et Russie, avant de se répandre dans d’autres pays. Selon Microsoft, elle a utilisé une faille de Windows.
Une nouvelle cyberattaque d’ampleur mondiale a visé mardi 27 juin de grandes entreprises et des services publics de plusieurs pays, notamment en Russie, en Ukraine, mais aussi au Danemark, en France, en Grande-Bretagne, en Norvège, aux Pays-Bas et aux États-Unis.
D’après Microsoft, le virus pourrait se propager par une faille qui a fait l’objet d’un correctif lors d’une mise à jour de sécurité proposée en mars. « Nous continuons d’enquêter et prendrons les mesures appropriés pour protéger nos clients », a expliqué un porte-parole de la firme américaine.
Le virus utilisé dans le cadre de cette nouvelle attaque intègre un code connu sous le nom d' »Eternal Blue », dont les spécialistes en cybersécurité pensent qu’il a été dérobé à la NSA, l’agence américaine de sécurité nationale, et a déjà servi lors d’une cyberattaque le mois dernier.
Il présente des ressemblances avec le virus Wannacry, qui avait défrayé la chronique début mai. Ce logiciel malveillant avait pris en otage des centaines de milliers d’ordinateurs de par le monde. Leurs utilisateurs ne pouvaient plus accéder aux données sauf à payer une rançon. Cette fois-ci, la rançon exigée est de 300 dollars par ordinateur infecté et le virus empêche les utilisateurs d’allumer leurs ordinateurs.
Ouverture d’une enquête en France
Le parquet de Paris a ouvert une enquête sur cette nouvelle cyberattaque pour « accès et maintien frauduleux dans des systèmes de traitement automatisé de données », « entrave au fonctionnement » de ces systèmes, « extorsions et tentatives d’extorsions ». En France, le géant publicitaire britannique WPP, l’industriel français Saint-Gobain, le distributeur Auchan et la SNCF ont indiqué avoir été touchés.
« Le niveau de cette attaque est sans précédent », a commenté le secrétaire d’État français au Numérique Mounir Mahjoubi.
Dans un communiqué diffusé sur les réseaux sociaux, la police nationale a précisé que le logiciel malveillant était susceptible de toucher toutes les versions du système d’exploitation Windows et a recommandé de ne payer aucune rançon.
Campagne #Rançongiciel #Petya – Informations, recommandations de sécurité et mesures réactiveshttps://t.co/KDfM8Okpeh pic.twitter.com/BZdDB2Cxsj
— ANSSI (@ANSSI_FR) June 27, 2017
« Un grand nombre de pays affectés »
Cette cyberattaque massive a d’abord touché l’Ukraine, bloquant le fonctionnement de plusieurs banques de nombreuses entreprises publiques et commerciales, avant de se répandre à d’autres pays. Ainsi, plusieurs poids lourds mondiaux du secteur industriel ont été frappés, comme le sidérurgiste russe Evraz, le groupe pétrolier russe Rosneft, le géant publicitaire britannique WP ou encore la société danoise de transport maritime Maersk. Le laboratoire pharmaceutique Merck est devenu sa première victime connue aux États-Unis, son système informatique ayant été « compromis ».
Le virus « se répand dans le monde entier, un grand nombre de pays sont affectés », confirme sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky.
Le ministère de l’Intérieur ukrainien a qualifié cette attaque de « pire cyberattaque de l’histoire du pays ». Le fonctionnement de Tchernobyl a également été affecté selon un porte-parole. « Les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires », a indiqué la banque centrale ukrainienne. Le retour à la normale n’est pas attendu avant plusieurs jours. « Si cette attaque utilise une nouvelle faille de sécurité qui n’a pas été corrigée, elle pourrait été de l’ampleur de Wannacry », estime Catalin Cosoi.
L’Ukraine, qui semble avoir été le premier pays visé, est souvent victime de cyberattaques et accuse régulièrement la Russie d’en être responsable. En 2016, le président ukrainien Petro Porochenko avait accusé les services de renseignements russes d’être à l’origine de 6 500 tentatives d’attaques informatiques contre les institutions ukrainiennes en deux mois. Moscou a toujours nié.
Avec AFP et Reuters
