Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Une vaste cyberattaque frappe plusieurs entreprises dans le monde

Une vaste cyberattaque qui a commencé à sévir ce mardi 27 juin en Russie et en Ukraine avant de s’étendre à plusieurs multinationales dans le monde. Le géant pétrolier Rosneft a été frappé par cette attaque, tout comme l’industriel français Saint-Gobain, et le laboratoire américain Merck. Les ordinateurs de la centrale nucléaire de Tchernobyl ont également été touchés. Le mode opératoire rappelle celui du virus WannaCry qui avait infecté plusieurs centaines de milliers d’ordinateurs dans le monde le mois dernier.

La société russe Group-IB spécialisée en sécurité informatique parle d’environ 80 entreprises visées en Russie et en Ukraine par la cyberattaque massive déclenchée ce mardi. Parmi elles, le géant pétrolier russe Rosneft, d’importants établissements bancaires et des structures gouvernementales ukrainiens, mais aussi la centrale nucléaire de Tchernobyl.

Les effets ont été immédiats. La Banque nationale ukrainienne a ainsi indiqué dans un communiqué que « les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires ». Sur sa page Facebook, le métro de Kiev a fait savoir qu’il ne pouvait pas accepter de paiements par carte bancaire à ses guichets. La direction de l’aéroport de la capitale a quant à elle déclaré que le site officiel et les panneaux d’affichage des vols de l’aéroport Borispol, à l’exception d’un seul, ne fonctionnaient plus et que par conséquent des vols pourraient être retardés. Le site du gouvernement ukrainien éprouvait également des difficultés dans l’après-midi.

A Tchernobyl, l’attaque a forcé les techniciens de la centrale nucléaire ukrainienne à l’arrêt à mesurer la radioactivité avec des compteurs Geiger, le système Windows gérant automatiquement la surveillance de la radioactivité ayant été rendu inopérant.

Si aucun lien officiel n’a encore été établi entre ces différentes attaques, apparemment simultanées, plusieurs entreprises ont indiqué avoir été victimes d’un virus faisant apparaître une demande de rançon de 300 dollars sur l’écran de leurs ordinateurs. Selon plusieurs spécialistes de cybersécurité, le virus responsable, « Petrwrap », est une version modifiée du rançongiciel Petya qui avait frappé l’année dernière.

La cyberattaque s’est ensuite répandue dans le monde entier. En Europe occidentale, elle a frappé le transporteur maritime danois Maersk, le géant publicitaire britannique WPP et l’industriel français Saint-Gobain. « La plupart de nos systèmes informatiques sont hors service du fait d’une attaque virale, nous continuons d’évaluer la situation. La sécurité de nos opérations est notre priorité maximale », a déclaré à l’Agence France-Presse la porte-parole de Maersk. De son côté, Saint-Gobain a indiqué avoir isolé ses systèmes informatiques afin de protéger ses données.

Aux Etats-Unis, le laboratoire pharmaceutique Merck a à son tour indiqué avoir été touché. « Notre système informatique global a été compromis par cette cyberattaque mondiale », a rapporté à l’AFP une porte-parole, ajoutant que le groupe avait découvert le piratage en fin de matinée sur la côte est américaine.

Cette vaste cyberattaque intervient un mois et demi après celle du 12 mai, lorsqu’un autre rançongiciel, « WannaCry », avait affecté des centaines de milliers d’ordinateurs dans le monde entier, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault.

Selon l’Agence nationale de sécurité des systèmes d’information (ANSSI), « l’attaque est en cours d’analyse, afin de mieux comprendre ce qui se passe d’un point de vue technique, en vue de publier des recommandations dans la soirée ». Suite à cette attaque, le parquet de Paris a décidé l’ouverture d’une enquête en France.

RFI Avec AFP