La cyberattaque mondiale au rançongiciel, démarrée en Ukraine et en Russie, semblait contenue mercredi après avoir touché des milliers d'ordinateurs. Elle a rappelé, un mois et demi après WannaCry, la menace de telles attaques sur des infrastructures critiques. Si l'ampleur des dégâts paraît minime par rapport aux centaines de milliers de victimes de WannaCry début mai, le virus, qui bloque des ordinateurs jusqu'au paiement d'une rançon de 300 dollars en monnaie virtuelle, a notamment affecté des bureaux de multinationales dans le monde entier.
Plus de 2000 utilisateurs ont été concernés, essentiellement en Ukraine et en Russie, selon Kaspersky Labs. Ce spécialiste de la sécurité informatique basé en Russie avait auparavant estimé que ce rançongiciel n'était pas une nouvelle version du virus Petya, désigné par de nombreux spécialistes et déjà à l'oeuvre l'année dernière, mais bien un nouveau type de virus. "Cela semble être une attaque complexe, qui utilise plusieurs vecteurs afin de se propager au moins au sein des réseaux des entreprises visées", a détaillé la société.
Selon Microsoft, la vague d'attaques utilise notamment une faille de Windows pour laquelle le groupe avait déjà diffusé un correctif. Elle a affecté les travaux de géants de nombreux secteurs: le transporteur maritime danois Maersk, le laboratoire pharmaceutique américain Merck, le spécialiste français des matériaux de construction Saint-Gobain, le publicitaire britannique WPP, etc. Les opérations dans le port de Bombay, le plus grand port à conteneurs d'Inde, ont aussi été perturbées, a annoncé mercredi le gouvernement indien.
La cybersécurité reste un défi Le 12 mai, "Wannacry" avait affecté des centaines de milliers d'ordinateurs dans le monde, paralysant notamment les services de santé britanniques (NHS). Ses auteurs réclamaient également une rançon pour débloquer les appareils. Un mois et demi plus tard, la nouvelle attaque rappelle que la cybersécurité reste un défi pour les entreprises du secteur. En Ukraine, pays le plus touché, le Premier ministre Volodymyr Groïsman a évoqué une attaque "sans précédent". Les banques ont été directement touchées et leurs opérations perturbées.
Le rançongiciel a aussi empêché par exemple les passagers du métro de Kiev de régler leurs tickets par carte. Ce service fonctionnait de nouveau mercredi matin. Les écrans d'informations du premier aéroport du pays, Kiev-Boryspil, ont été temporairement indisponibles mardi. Mercredi, ils fonctionnaient, mais les horaires actualisés n'étaient pas disponibles en temps réel sur son site internet. Sur le site de la centrale de Tchernobyl, où s'était produite en avril 1986 la pire catastrophe nucléaire civile de l'histoire, la mesure du niveau de radiation devait être effectuée par des techniciens au lieu d'être suivie informatiquement.
La Russie directement frappée Le chef du Conseil de sécurité ukrainien, Oleksandre Tourtchinov, a annoncé un renforcement des mesures antiterroristes et désigné, sans surprise, la Russie comme responsable de cette attaque. La Russie a pourtant été directement frappée. Sa banque centrale a fait état d'établissements financiers infectés, de même que Rosneft, l'un des plus gros producteurs de pétrole au monde, qui a affirmé qu'un serveur de secours avait dû être mobilisé pour ne pas interrompre la production.
Depuis la détérioration des relations entre la Russie et l'Ukraine en 2014 sur fond d'annexion de la Crimée par Moscou et de rébellion prorusse dans l'Est ukrainien, les entreprises et administration de ces deux pays ont été visés par un grand nombre d'attaques informatiques dont ils se sont rejeté la responsabilité. Une filiale de BNP Paribas touchée La filiale immobilière de BNP Paribas, BNP Paribas Real Estate, a été touchée par la vague de cyberattaques mondiales survenue mardi, a annoncé mercredi l'établissement bancaire. Des "mesures nécessaires ont été prises pour circonscrire rapidement cette attaque", a indiqué dans une déclaration laconique la première banque européenne sans préciser le niveau de dommages subis à la suite de cette attaque provoquée par le virus "Petrwrap".
0 Commentaires
Participer à la Discussion