EN DIRECT – Le parquet de Paris ouvre une enquête après la vague de cyberattaques

APTFilter AVGNews CERT-LatestNews FSecureNews KasperskyNews Malware McAfeeNews Security News SocialEngineering SophosNews SymantecNews ThreatsActivists ThreatsCybercrime ThreatsEconomic ThreatsStrategic TrendMicroNews Uncategorized VulnerabilitiesAdobe VulnerabilitiesAll VulnerabilitiesApple VulnerabilitiesApplications VulnerabilitiesCisco VulnerabilitiesCrypto VulnerabilitiesDBMS VulnerabilitiesFirmware VulnerabilitiesGoogle VulnerabilitiesHardware VulnerabilitiesLinux VulnerabilitiesMicrosoft VulnerabilitiesMozilla VulnerabilitiesNetwork VulnerabilitiesOS VulnerabilitiesVMWare VulnerabilitiesVOIP

L’ESSENTIEL EN DIRECT

La cyberattaque qui a commencé à sevir en Russie et en Ukraine se répandait mardi en Europe et aux États-Unis, touchant notamment plusieurs grands groupes internationaux. Le transporteur maritime danois Maersk, le géant publicitaire britannique WPP, l’industriel français Saint-Gobain et la SNCF ont confirmé avoir été touchés et que leurs systèmes informatiques avaient été protégés pour éviter d’éventuelles pertes de données.

L’origine de cette vague de cyberattaques est pour l’instant inconnue. Elle rappelle néanmoins le mode opératoire du virus WannaCry, qui avait frappé des centaines de milliers d’ordinateurs dans le monde entier en mai dernier. 

Les infos à retenir : 

  • Une cyberattaque se répand en Europe et aux États-Unis

  • Plusieurs grandes entreprises ont été touchées, dont l’industriel français Saint-Gobain et la SNCF

  • Aucun lien officiel entre ces attaques n’est pour l’instant établi

  • Le parquet de Paris a ouvert une enquête

  • Le mode opératoire encore inconnu

Plusieurs entreprises de cybersécurité ont estimé qu’il était prématuré de se prononcer sur le mode utilisé par l’attaque, qu’elles continuent à évaluer. Mais des informations rapportées par plusieurs entreprises touchées faisaient état d’un virus faisant apparaître une demande de rançon de 300 dollars sur l’écran de leurs ordinateurs.

Plusieurs spécialistes de cybersécurité ont désigné le virus responsable comme “Petrwrap”, une version modifiée du “ransonware” (rançongiciel) Petya qui avait frappé l’an dernier. Le virus “se répand dans le monde entier, un grand nombre de pays sont affectés”, a prévenu sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky.

  • Le Français Saint-Gobain parmi les victimes

De nombreux autres grands groupes internationaux ont également été touchés, dont l’industriel français Saint-Gobain. Les sites officiels du groupe n’étaient pas accessibles mardi après-midi. “Saint-Gobain a fait l’objet d’une cyberattaque. Par mesure de sécurité, afin de protéger nos données nous avons isolé nos systèmes informatiques. C’est en cours de résolution”, a déclaré une porte-parole du groupe français de matériaux, sans être en mesure de donner davantage d’information dans l’immédiat.

La SNCF a également indiqué avoir été touchée par la cyberattaque mondiale en cours, mais celle-ci reste “contenue”, selon un porte-parole du groupe ferroviaire. Les opérations de l’entreprise ne seraient également pas affectées. D’autres grandes entreprises ont été impactées, comme le transporteur maritime danois Maersk et le géant publicitaire britannique WPP. Le laboratoire pharmaceutique Merck a indiqué être également touché, devenant ainsi la première victime connue sur le sol américain.

saint-gobain

Le site de Saint-Gobain est inaccessible mardi en fin d’après-midi.(Capture d’écran)

Le parquet de Paris a ouvert mardi une enquête sur la vaste cyberattaque, a appris l’AFP de source judiciaire. Cette enquête de flagrance a été ouverte pour “accès et maintien frauduleux dans des systèmes de traitement automatisé de données”, “entrave au fonctionnement” de ces systèmes, “extorsions et tentatives d’extorsions”, a précisé cette source.

  • L’Ukraine et la Russie très touchés

L’Ukraine et la Russie ont particulièrement été touchés par cette cyberattaque. Selon la société spécialisée en sécurité informatique Group-IB, “environ 80 entreprises ont été visées” en Russie et en Ukraine, dont Mars, Nivea, Auchan et des structures gouvernementales ukrainiennes.

Les passagers du métro de Kiev ne pouvaient pas payer par carte bancaire, les panneaux d’affichage de l’aéroport de Kiev ne fonctionnaient plus et des banques ukrainiennes devaient mettre en pause certains des services proposés à leurs clients. Le fonctionnement de la centrale nucléaire de Tchnernobyl, où a lieu la catastrophe du même nom en 1986, a également été affecté. 

En Russie, Rosneft, l’un des plus gros producteurs de pétrole au monde, s’est dit victime d’une “attaque puissante” mais a assuré que sa production n’avait pas été interrompue grâce à un serveur de secours. Le sidérurgiste Evraz a également subi une attaque, a indiqué un porte-parole à l’agence Ria-Novosti.

  • Une cyberattaque mondiale en mai dernier

Cette cyberattaque rappelle fortement le mode opératoire du virus “WannaCry”. Ce rançongiciel avait affecté en mai dernier des centaines de milliers d’ordinateurs dans le monde entier, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils.

L’éditeur américain d’antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d’avoir partie liée avec la Corée du Nord. Pyongyang avait démenti tout lien avec cette attaque informatique massive qui a infecté des centaines de milliers d’ordinateurs.

http://www.europe1.fr/international/plusieurs-grandes-entreprises-victimes-dune-cyberattaque-mondiale-3373604

Tagged