Une vague massive de cyberattaques rappelant le mode opératoire
du virus WannaCry en mai se répandait mardi à plusieurs
multinationales européennes et américaines après avoir frappé des
entreprises majeures et des structures gouvernementales en Ukraine
et Russie.
Après avoir obligé le géant pétrolier russe Rosneft à passer sur un
serveur de secours et la centrale nucléaire ukrainienne de
Tchernobyl à revenir à des mesures manuelles du niveau de
radioactivité, le "ransonware" (rançongiciel) Petrwrap causait des
pannes informatiques chez le transporteur maritime Maersk, coupait
le courant chez le propriétaire des biscuits Lu et Oreo et
contraignait des salariés allemands de Nivea à rentrer chez eux
plus tôt.
Le laboratoire pharmaceutique Merck est devenu la première victime
connue aux Etats-Unis, son système informatique ayant été
"compromis".
Le virus "se répand dans le monde entier, un grand nombre de pays
sont affectés", a prévenu sur Twitter Costin Raiu, chercheur du
laboratoire russe Kaspersky. Selon lui, l'Ukraine est le pays le
plus touché devant la Russie et dans une moindre mesure la Pologne
et l'Italie.
Des informations rapportées par plusieurs entreprises ciblées par
ces attaques simultanées faisaient état d'un virus faisant
apparaître une demande de rançon de 300 dollars en monnaie
virtuelle sur l'écran de leurs ordinateurs.
Selon plusieurs spécialistes de cybersécurité, le virus
responsable, "Petrwrap", est une version modifiée du ransonware
Petya qui avait frappé l'an dernier.
Il a frappé en Russie et Ukraine des dizaines de cibles aussi
variées que des banques, les fabricants des confiseries Mars ou des
produits de soin Nivea, le groupe de distribution Auchan et des
structures gouvernementales ukrainiennes, a ainsi indiqué
Group-IB.
Le 12 mai, un autre rançongiciel, "Wannacry", avait affecté des
centaines de milliers d'ordinateurs dans le monde, paralysant
notamment les services de santé britanniques et des usines du
constructeur automobile français Renault. Ses auteurs réclamaient
une rançon pour débloquer les appareils.
L'éditeur américain d'antivirus Symantec avait mis en cause le
groupe de pirates informatiques Lazarus, soupçonné d'avoir partie
liée avec la Corée du Nord.
Techniciens à Tchernobyl
En Ukraine, le Premier ministre Volodymyr Groïsman a évoqué une
attaque "sans précédent". "Les banques éprouvent des difficultés à
prendre en charge leurs clients et faire des opérations bancaires",
a indiqué la banque centrale.
Le site du gouvernement ukrainien a été bloqué, tout comme celui de
la centrale Tchernobyl, où s'est produit en avril 1986 la pire
catastrophe nucléaire de l'histoire.
En raison de pannes informatiques, la mesure du niveau de radiation
sur le site, à l'arrêt total depuis 2000, se faisait
"manuellement".
"Cela veut dire que nos techniciens mesurent la radioactivité avec
des compteurs Geiger sur le site de la centrale, comme on le
faisait il y a des dizaines d'années", a déclaré Olena Kovaltchouk,
la porte-parole de l'Agence gouvernementale de gestion de la zone
d'exclusion de Tchernobyl, ajoutant ne pas savoir quand un retour à
la normale serait possible.
A Kiev, les usagers du métro ne pouvaient plus acheter de tickets
par carte bancaire tandis qu'à l'aéroport Borispil de Kiev, la
plupart des panneaux d'affichage étaient éteints.
"La principale version de l'enquête se concentre sur la piste
russe", a déclaré le procureur général militaire ukrainien Anatoli
Matios, cité par l'agence Interfax-Ukraine.
La Russie a pourtant été directement frappée. Sa banque centrale a
fait état d'établissements financiers infectés, sans que leur
fonctionnement ne soit perturbé.
Rosneft, l'un des plus gros producteurs de pétrole au monde, a
indiqué que sa production n'avait pas été interrompue grâce à un
serveur de secours. Le sidérurgiste Evraz a également subi une
attaque, a indiqué un porte-parole à l'agence Ria-Novosti.
En Europe, plusieurs multinationales se sont dites affectées,
notamment le transporteur maritime danois Maersk ou le géant
britannique de la publicité WPP.
En France, les sites officiels du groupe de matériaux de
construction Saint-Gobain n'étaient pas accessibles, un
porte-parole indiquant que les systèmes informatiques avaient été
"isolés" par mesure de sécurité.
Des employés de sa filiale Point P, dans le nord de la France, ont
reçu un message leur demander de déconnecter leur ordinateur du
réseau.
Et en Allemagne, selon la chaîne de télé régionale NDR, "plus rien
ne fonctionne au siège" de Beiersdorf, le fabricant de la crème
Nivea et de nombreux salariés ont dû rentrer chez eux.
"Le phénomène des ransomwares se démocratise. Ces vagues d'attaques
virales, on va en avoir beaucoup dans les prochains mois", a
prévenu le colonel Nicolas Duvinage, chef du Centre de lutte contre
les criminalités numériques (C3N) de la Gendarmerie Nationale
française, interrogé par l'AFP.
(END) Dow Jones Newswires
June 27, 2017 12:46 ET (16:46 GMT)
Wpp (LSE:WPP)
Historical Stock Chart
From Mar 2024 to Apr 2024
Wpp (LSE:WPP)
Historical Stock Chart
From Apr 2023 to Apr 2024