EN DIRECT – Cyberattaque mondiale : le parquet de Paris ouvre une enquête

APTFilter AVGNews CERT-LatestNews FSecureNews KasperskyNews Malware McAfeeNews Security News SocialEngineering SophosNews SymantecNews ThreatsActivists ThreatsCybercrime ThreatsEconomic ThreatsStrategic TrendMicroNews Uncategorized VulnerabilitiesAdobe VulnerabilitiesAll VulnerabilitiesApple VulnerabilitiesApplications VulnerabilitiesCisco VulnerabilitiesCrypto VulnerabilitiesDBMS VulnerabilitiesFirmware VulnerabilitiesGoogle VulnerabilitiesHardware VulnerabilitiesLinux VulnerabilitiesMicrosoft VulnerabilitiesMozilla VulnerabilitiesNetwork VulnerabilitiesOS VulnerabilitiesVMWare VulnerabilitiesVOIP

L’ESSENTIEL EN DIRECT

Une cyberattaque, qui a commencé à sevir en Russie et en Ukraine, se répandait mardi dans des dizaines de pays, de l’Europe aux États-Unis. Plusieurs grands groupes internationaux ont été touchés, dont le transporteur maritime danois Maersk, le géant publicitaire britannique WPP, l’industriel français Saint-Gobain et la SNCF.

Cette cyberattaque aurait été provoquée par un rançongiciel baptisé “Petrwrap”. Elle rappelle le mode opératoire du virus WannaCry, qui avait frappé des centaines de milliers d’ordinateurs dans le monde entier en mai dernier. 

Les infos à retenir : 

  • Une cyberattaque, provoquée semble-t-il par le virus “Petrwrap”, se répand en Europe et aux États-Unis

  • Plusieurs grandes entreprises ont été touchées, dont l’industriel français Saint-Gobain et la SNCF

  • Le parquet de Paris a ouvert une enquête

  • Un rançongiciel à l’origine de la cyberattaque 

Cette cyberattaque a touché la Russie et l’Ukraine, avant de s’étendre dans des dizaines de pays. Des informations rapportées par plusieurs entreprises touchées faisaient état d’un virus faisant apparaître une demande de rançon de 300 dollars sur l’écran de leurs ordinateurs. Selon plusieurs spécialistes de cybersécurité, le virus responsable, “Petrwrap”, serait une version modifiée du ransonware Petya qui avait frappé l’an dernier.

Costin Raiu, chercheur du laboratoire russe Kaspersky, a de son côté affirmé qu’il s’agissait “d’un nouveau ransomware, qui n’a jamais été vu jusqu’ici.” Selon lui, l’Ukraine est le pays le plus touché devant la Russie et, dans une moindre mesure, la Pologne et l’Italie.

  • Saint-Gobain et la SNCF parmi les victimes, le parquet de Paris ouvre une enquête

De nombreux grands groupes internationaux ont été touchés, dont l’industriel français Saint-Gobain. Les sites officiels du groupe n’étaient pas accessibles mardi après-midi. “Saint-Gobain a fait l’objet d’une cyberattaque. Par mesure de sécurité, afin de protéger nos données nous avons isolé nos systèmes informatiques. C’est en cours de résolution”, a déclaré une porte-parole du groupe français de matériaux, sans être en mesure de donner davantage d’information dans l’immédiat.

La SNCF a également indiqué avoir été touchée par la cyberattaque mondiale en cours, mais celle-ci reste “contenue”, selon un porte-parole du groupe ferroviaire. Les opérations de l’entreprise ne seraient également pas affectées. 

Le parquet de Paris a ouvert mardi une enquête sur la vaste cyberattaque. Cette enquête de flagrance a été ouverte pour “accès et maintien frauduleux dans des systèmes de traitement automatisé de données”, “entrave au fonctionnement” de ces systèmes, “extorsions et tentatives d’extorsions”, a précisé cette source.

saint-gobain

Le site de Saint-Gobain est inaccessible mardi en fin d’après-midi.(Capture d’écran)

  • L’Ukraine et la Russie très touchés, l’Europe pas épargnée

L’Ukraine et la Russie ont particulièrement été touchés par cette cyberattaque, où “environ 80 entreprises ont été visées” selon une société spécialisée en informatique, dont Mars, Nivea, Auchan et des structures gouvernementales ukrainiennes. Les passagers du métro de Kiev ne pouvaient pas payer par carte bancaire, les panneaux d’affichage de l’aéroport de Kiev ne fonctionnaient plus et des banques ukrainiennes devaient mettre en pause certains des services proposés à leurs clients. Le fonctionnement de la centrale nucléaire de Tchnernobyl a également été affecté. 

En Russie, Rosneft, l’un des plus gros producteurs de pétrole au monde, s’est dit victime d’une “attaque puissante” mais a assuré que sa production n’avait pas été interrompue grâce à un serveur de secours. Le sidérurgiste Evraz a également subi une attaque, a indiqué un porte-parole à l’agence Ria-Novosti.

En Europe, plusieurs multinationales se sont dites affectées, notamment le transporteur maritime danois Maersk ou le géant britannique de la publicité WPP. En Allemagne, le fabricant de la crème Nivea a été touché, et de nombreux salariés ont dû rentrer chez eux. D’autres entreprise allemandes ont été frappées, selon l’Office pour la sécurité des techniques d’information (BSI), qui n’a pas donné de noms. Le laboratoire pharmaceutique Merck est devenu la première victime connue aux Etats-Unis, son système informatique ayant été “compromis”.

  • Une cyberattaque mondiale en mai dernier

Cette cyberattaque rappelle fortement le mode opératoire du virus “WannaCry”. Ce rançongiciel avait affecté en mai dernier des centaines de milliers d’ordinateurs dans le monde entier, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils.

L’éditeur américain d’antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d’avoir partie liée avec la Corée du Nord. Pyongyang avait démenti tout lien avec cette attaque informatique massive qui a infecté des centaines de milliers d’ordinateurs.

http://www.europe1.fr/international/plusieurs-grandes-entreprises-victimes-dune-cyberattaque-mondiale-3373604

Tagged