Publicité

Une nouvelle cyberattaque d'ampleur se répand dans le monde

©PHOTOPQR/LA MONTAGNE/MAXPPP

Une vaste cyberattaque, semblable au virus WannaCry qui avait touché le monde entier il y a un peu moins de deux mois, est en train de se répandre dans le monde après avoir frappé l'Ukraine et la Russie.

Une vague massive de cyberattaques s'est répandue mardi à travers le monde après avoir frappé des entreprises majeures et des structures gouvernementales en Ukraine et en Russie. En Europe, plusieurs multinationales se sont dites affectées, notamment le transporteur maritime danois Maersk ou le géant britannique de la publicité WPP. En France, les sites officiels du groupe de matériaux de construction Saint-Gobain n'étaient plus accessibles.

300 dollars
Aucun lien officiel n'a encore été établi entre ces différentes attaques, apparemment simultanées, mais des informations rapportées par plusieurs entreprises faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars sur l'écran de leurs ordinateurs.

Des informations rapportées par plusieurs entreprises ciblées par ces attaques simultanées faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l'écran de leurs ordinateurs.


Un virus semblable à WannaCry

"Wannacry", avait affecté des centaines de milliers d'ordinateurs dans le monde entier, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault.

Le 12 mai, un autre rançongiciel, "Wannacry", avait affecté des centaines de milliers d'ordinateurs dans le monde, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils.

L'éditeur américain d'antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d'avoir partie liée avec la Corée du Nord.

Le fonctionnement de Tchernobyl affecté

Le site du gouvernement ukrainien a été bloqué, tout comme celui de la centrale nucléaire de Tchernobyl. En raison de pannes informatiques, la mesure du niveau de radiation sur le site, à l'arrêt total depuis 2000, se fait "manuellement".

"Cela veut dire que nos techniciens mesurent la radioactivité avec des compteurs Geiger sur le site de la centrale, comme on le faisait il y a des dizaines d'années."
Olena Kovaltchouk
Porte-parole de l'Agence gouvernementale de gestion de la zone d'exclusion de Tchernobyl

"Cela veut dire que nos techniciens mesurent la radioactivité avec des compteurs Geiger sur le site de la centrale, comme on le faisait il y a des dizaines d'années", a déclaré Olena Kovaltchouk, la porte-parole de l'Agence gouvernementale de gestion de la zone d'exclusion de Tchernobyl.

"La principale version de l'enquête se concentre sur la piste russe", a déclaré le procureur général militaire ukrainien Anatoli Matios. La Russie a pourtant été directement frappée. Sa banque centrale a fait état d'établissements financiers infectés, sans que leur fonctionnement ne soit perturbé. Rosneft, l'un des plus gros producteurs de pétrole au monde, a indiqué que sa production n'avait pas été interrompue grâce à un serveur de secours.

Le phénomène des ransomwares se démocratise."Ces vagues d'attaques virales, on va en avoir beaucoup dans les prochains mois", a prévenu le colonel Nicolas Duvinage, chef du Centre de lutte contre les criminalités numériques (C3N) de la Gendarmerie Nationale française.

La Belgique également touchée

"Nous sommes en train d'analyser des samples pour déterminer d'où provient ce virus."
Walter Coenraets
Directeur de la Federal Computer Crime Unit (FFCU)

L'armateur danois Maersk, via sa filiale APM, qui opère notamment à partir du port de Zeebruges, et l'entreprise pharma MSD, filiale du géant Merck active en Belgique, ont également été touchés. "Le système informatique qui gère ces opérations est actuellement hors service. Nous devons tout faire manuellement", a expliqué Joachim Coens, directeur du port brugeois.

L'entreprise alimentaire Mondelez a également été confrontée à des problèmes informatiques. Pour le reste, la Federal Computer Crime Unit (FFCU) n'a pas encore reçu de signalement quant à une entreprise affectée, indique son directeur Walter Coenraets. "Nous sommes en train d'analyser des samples pour déterminer d'où provient ce virus", a expliqué le directeur de l'unité, Walter Coenraets.

Windows XP pointé du doigt

"Ce type d'attaques pourrait se multiplier à l'avenir."
Olivier Bogaert
Commissaire à la FCCU

Selon les informations dont dispose la FCCU, la cyberattaque en cours pourrait également avoir comme origine les vulnérabilités que la NSA avait découvertes au sein du système d'exploitation Windows XP et qui ont fuité malgré elle.

"Ce type d'attaques pourrait se multiplier à l'avenir", prévient Olivier Bogaert, commissaire à la FCCU. Les entreprises ou personnes privées attaquées par le virus peuvent se rendre sur le site de la Federal Cyber Emergency Team (cert.be) afin de se renseigner ou de déposer plainte.

Lire également

Publicité
Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés