Une cyberattaque de grande ampleur se répand dans le monde
Le virus fait apparaître sur l'écran des ordinateurs une demande de rançon de 300 dollars en monnaie virtuelle
Une vague massive de cyberattaques au ransomware, rappelant le mode opératoire du virus WannaCry en mai, a touché des multinationales et des sociétés et services européens et américains, après avoir frappé en Ukraine et en Russie.
Après avoir obligé mardi le géant pétrolier russe Rosneft à passer sur un serveur de secours et la centrale nucléaire ukrainienne de Tchernobyl à revenir à des mesures manuelles du niveau de radioactivité, le "ransomware" (rançongiciel) Petrwrap causait des pannes informatiques chez le transporteur maritime Maersk, coupait le courant chez le propriétaire des biscuits Lu et Oreo, contraignait des salariés allemands de Nivea à cesser le travail...
Le laboratoire pharmaceutique Merck est devenu sa première victime connue aux Etats-Unis, son système informatique ayant été "compromis".
Le virus "se répand dans le monde entier, un grand nombre de pays sont affectés", a averti Costin Raiu, de la société russe de cybersécurité Kaspersky. Selon lui, l'Ukraine est le pays le plus touché devant la Russie et, dans une moindre mesure, la Pologne et l'Italie.
Selon Microsoft, la vague d'attaques "utilise plusieurs techniques pour se propager", et notamment une faille de Windows pour laquelle le groupe avait déjà diffusé un correctif.
Selon plusieurs entreprises attaquées, le virus fait apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l'écran des ordinateurs.
D'après plusieurs spécialistes de cybersécurité, le virus responsable, "Petrwrap", est une version modifiée du ransomware Petya qui avait frappé l'an dernier. Kaspersky a de son côté affirmé qu'il s'agissait "d'un nouveau ransomware, qui n'a jamais été vu jusqu'ici."
En Russie et Ukraine, Petrwarp a touché des dizaines de cibles aussi variées que des banques, les fabricants des confiseries Mars ou des produits de soin Nivea, le groupe de distribution Auchan et des structures gouvernementales ukrainiennes, a ainsi indiqué l'entreprise russe de cybersécurité Group-IB.
Le 12 mai, un autre rançongiciel, "Wannacry", avait affecté des centaines de milliers d'ordinateurs dans le monde, paralysant notamment les services de santé britanniques (NHS) et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils.
L'éditeur américain d'antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d'avoir partie liée avec la Corée du Nord.
En Ukraine, le Premier ministre Volodymyr Groïsman a évoqué une attaque "sans précédent". "Les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires", a indiqué la banque centrale.
Le site du gouvernement ukrainien a été bloqué, tout comme celui de la centrale de Tchernobyl, où s'était produite en avril 1986 la pire catastrophe nucléaire civile de l'histoire. En raison de pannes informatiques, la mesure du niveau de radiation sur le site, à l'arrêt total depuis 2000, devait se faire manuellement.
A Kiev, les usagers du métro ne pouvaient plus acheter de tickets par carte bancaire, tandis qu'à l'aéroport international la plupart des panneaux d'affichage étaient éteints.
"Cette cyberattaque massive mène sur une piste russe", a affirmé le chef du Conseil de sécurité ukrainien, Oleksandre Tourtchinov.
La Russie a pourtant été directement frappée. Sa banque centrale a fait état d'établissements financiers infectés, de même que Rosneft, l'un des plus gros producteurs de pétrole au monde, qui a indiqué qu'un serveur de secours avait dû être mobilisé pour ne pas interrompre la production. Le sidérurgiste Evraz a également indiqué avoir été touché.
En Europe, plusieurs multinationales se sont dites affectées, notamment le transporteur maritime danois Maersk ou le géant britannique de la publicité WPP.
En France, l'industriel Saint-Gobain, le distributeur Auchan et la SNCF ont indiqué avoir été touchés. Les opérations de l'entreprise ferroviaire n'étaient pas affectées.
Selon une source proche du dossier, il est encore "trop tôt" pour connaître l'ampleur des dégâts éventuels, différentes polices au niveau mondial devant d'abord enquêter ensemble, comme cela s'est passé lors de l'attaque causée par le virus Wannacry en mai.
Le parquet de Paris a ouvert une enquête.
"Le niveau de cette attaque est sans précédent", a commenté le secrétaire d'Etat français au Numérique Mounir Mahjoubi.
En Allemagne, selon la chaîne de télé régionale NDR, "plus rien ne fonctionne au siège" de Beiersdorf, qui fabrique la crème Nivea. De nombreux salariés ont dû rentrer chez eux. D'autres entreprises allemandes ont été frappées, selon l'Office pour la sécurité des techniques d'information (BSI).
En Suisse, c'est Admeira, principale régie publicitaire de la confédération, qui a indiqué sur twitter avoir été touchée, et son site internet n'était plus accessible.
En Asie, un responsable du Centre d'alerte informatique de l'Inde a affirmé n'avoir encore reçu aucune plainte concernant cette attaque. Mais des consignes vont être données au cas où, a-t-il ajouté.
Le 28 Juin 2017
SOURCE WEB Par Libération
Les tags en relation
Les articles en relation
Internet et réseaux sociaux : Le CESE tire la sonnette d’alarme
Le conseil recommande aux autorités de sensibiliser davantage aux dangers des technologies de l’information et de la communication La production du conten...
Maroc: Le parc des abonnés Internet approche les 15 millions
Le nombre d’abonnés Internet a crû de 32,2% au deuxième semestre 2016 soit un taux de pénétration de 44% indique l’ANRT dans son nouveau rapport trimes...
Facebook compte désormais 2 milliards d’utilisateurs
Le réseau social Facebook a annoncé mardi avoir atteint la barre des deux milliards d’utilisateurs mensuels actifs. « Aujourd’hui, nous franchissons u...
Mobile : 47,5 millions d’abonnés à fin septembre 2019, mais ça bloque toujours pour les service
Le Maroc dispose d’un large parc d’abonnés mobile, c’est ce qui ressort des dernières données de l’Agence Nationale de Réglementation des Télécomm...
#NTIC_MONDE: Plus de 3 milliards de personnes regardent des vidéos sur le web en 2021
On observe une croissance de 11,6% entre 2019 et 2020 qui s'explique par la pandémie de Covid-19. Selon une récente étude réalisée par eMarketer, le...
Evolution de près de 21,8% du parc d'abonnés Internet
Au troisième trimestre de 2016, le parc Internet par l’ADSL enregistre une croissance annuelle de près de 10% Le parc d’abonnés Internet a connu une �...
Etude : Zoom sur l’évolution de l’usage des TIC au Maroc
L’enquête annuelle de collecte des indicateurs TIC auprès des ménages menés par l’Agence Nationale de Réglementation des Télécommunications (ANRT) vi...
Le parc ADSL cartonne
Le parc ADSL de Maroc Telecom poursuit son essor avec près de 1,3 million d’abonnés, soit une progression de 9,4% sur une année. Sur le segment Mobile, l�...
Cyberattaque mondiale: plus de 200.000 victimes dans 150 pays, recrudescence possible lundi
Enquêteurs et experts informatiques internationaux traquaient dimanche les pirates à l'origine de la cyberattaque mondiale qui a fait plus de 200.000 vict...
Stratégie digitale 2020 Un service public sur deux en ligne
En 2013, 38% des ménages avaient accès à Internet et les dépenses privées en IT repré- sentaient 1,4% du PIB Le ministre de l’Industrie, du Commerce,...
Couverture 4G : Le Maroc devant la France !
Le Maroc a toujours la meilleure couverture 4G en Afrique, d’après la nouvelle étude du cabinet britannique spécialisé Open Signal qui couvre la période ...
Chaque minute, voici ce qu’il se passe sur Internet
Selon un graphique publié par le cabinet américain de conseil et de solutions technologiques, Excelacom, chaque minute, 150 millions d’emails sont envoyés ...