Internet: une nouvelle cyberattaque touche plusieurs grands groupes internationaux

Une vague massive de cyberattaques au ransomware, rappelant le mode opératoire du virus WannaCry en mai, a visé, mardi 27 juin, des grandes entreprises et des services publics de plusieurs pays, notamment en Russie, en Ukraine, mais aussi au Danemark, en France, au Royaume-Uni, en Norvège et aux Pays-Bas.

Une vague de cyberattaques rappelant le mode d'action du virus WannaCry en mai a frappé simultanément des entités majeures en Ukraine, en Russie mais également partout dans le monde, perturbant le fonctionnement des banques, des aéroports et des entreprises. Le fonctionnement de la centrale nucléaire de Tchernobyl serait, par exemple, affecté par ces attaques.

Des informations rapportées par plusieurs entreprises faisaient état d'un virus, par la suite baptisé NotPetya (ou "Petrwrap"), une version modifiée du "ransonware" (rançongiciel) Petya qui avait frappé l’an dernier, qui faisait apparaître une demande de rançon de 300 dollars sur l'écran de leurs ordinateurs. 

Le transporteur maritime danois Maersk, le géant publicitaire britannique WPP et l’industriel français Saint-Gobain ont notamment été touchés, précisant que leurs systèmes informatiques avaient été protégés pour éviter d’éventuelles pertes de données.

Le virus "se répand dans le monde entier, un grand nombre de pays sont affectés", a prévenu sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky.

À cause de cette attaque, les passagers du métro de Kiev ne pouvaient pas payer par carte bancaire, les panneaux d'affichage de l'aéroport de Kiev ne fonctionnaient plus et des banques ukrainiennes devaient mettre en pause certains des services proposés à leurs clients.

De son côté, l'Ukraine appelle ses habitants au calme. "Certaines de nos agences gouvernementales ainsi que des entreprises privées ont été touchées par un virus. Pas besoin de paniquer, nous mettons tout en oeuvre pour régler le problème."

Le virus utilise une faille de Windows

Selon les premières analyses de Microsoft, "le rançongiciel utilise plusieurs techniques pour se propager, y compris celle qui a été traitée par une mise à jour de sécurité déjà diffusée pour tous les systèmes, de Windows XP à Windows 10, appelée MS17-010", a indiqué à l'AFP un porte-parole du groupe. Au moment de "WannaCry" en mai, Microsoft avait déjà enjoint ses clients de déployer le correctif MS17-010.

La faille et les moyens de l'exploiter avaient été précédemment divulgués dans des documents piratés de l'agence de sécurité américaine NSA.

Microsoft "continue à enquêter et prendra les mesures nécessaires pour protéger ses clients", a-t-il ajouté, incitant ces derniers à la prudence à l'ouverture de fichiers inconnus car les "ransomwares utilisent habituellement les mails pour se propager".

Plusieurs sociétés de cybersécurité ou éditeurs d'antivirus ont soupçonné mardi que le nouveau virus utilisait cette faille, notamment Cisco Talos, qui avance également une piste quant au moyen d'entrée du virus dans les systèmes. Cisco Talos juge possible "que certaines infections soient liées aux mises à jour d'un logiciel de comptabilité utilisé en Ukraine, appelé MeDoc".