Nouvelle vague de cyberattaque mondiale sur le modèle WannaCry

APTFilter AVGNews CERT-LatestNews FSecureNews KasperskyNews Malware McAfeeNews Security News SocialEngineering SophosNews SymantecNews ThreatsActivists ThreatsCybercrime ThreatsEconomic ThreatsStrategic TrendMicroNews Uncategorized VulnerabilitiesAdobe VulnerabilitiesAll VulnerabilitiesApple VulnerabilitiesApplications VulnerabilitiesCisco VulnerabilitiesCrypto VulnerabilitiesDBMS VulnerabilitiesFirmware VulnerabilitiesGoogle VulnerabilitiesHardware VulnerabilitiesLinux VulnerabilitiesMicrosoft VulnerabilitiesMozilla VulnerabilitiesNetwork VulnerabilitiesOS VulnerabilitiesVMWare VulnerabilitiesVOIP

Le transporteur maritime danois Maersk, le géant publicitaire britannique WPP, l’industriel français Saint-Gobain et la SNCF ont confirmé avoir été touchés par cette attaque.

Une vague massive de cyberattaques rappelant le mode opératoire du virus WannaCry en mai a frappé ce mardi simultanément des entreprises majeures et structures gouvernementales en Ukraine et Russie et semblait se propager dans le reste du monde. 

Aucun lien officiel n’avait été établi mardi après-midi entre ces différentes attaques, apparemment simultanées, mais des informations rapportées par plusieurs entreprises faisaient état d’un virus faisant apparaître une demande de rançon de 300 dollars sur l’écran de leurs ordinateurs. 

Plusieurs spécialistes de cybersécurité ont désigné le virus responsable comme “Petrwrap”, une version modifiée du “ransonware” (rançongiciel) Petya qui avait frappé l’an dernier. 

Panneaux d’affichage en panne à l’aéroport de Kiev

À cause de cette attaque, les passagers du métro de Kiev ne pouvaient pas payer par carte bancaire, les panneaux d’affichage de l’aéroport de la capitale ukrainienne ne fonctionnaient plus et des banques du pays devaient mettre en pause certains des services proposés à leurs clients. 

Selon la société spécialisée en sécurité informatique Group-IB, “environ 80 entreprises ont été visées” en Russie et en Ukraine. Parmi elles, Rosneft et de grosses banques ukrainiennes, mais aussi Mars, Nivea, Auchan et des structures gouvernementales ukrainiennes.  

Le fonctionnement de Tchernobyl affecté

Les ordinateurs de Tchernobyl ont également été touchés mardi par la cyberattaque, forçant les techniciens de la centrale nucléaire ukrainienne à mesurer la radioactivité avec des compteurs Geiger, a annoncé une porte-parole des autorités ukrainiennes. 

Les présidents bélarusse Alexandre Loukachenko (g) et ukrainien Petro Porochenko à Tchernobyl, en Ukraine, le 26 avril 2017

Les présidents bélarusse Alexandre Loukachenko (g) et ukrainien Petro Porochenko à Tchernobyl, en Ukraine, le 26 avril 2017

afp.com/GENYA SAVILOV

“Nos techniciens mesurent la radioactivité sur le site de la Centrale, comme on le faisait il y a des dizaines d’années”, a déclaré Olena Kovaltchouk, la porte-parole de l’Agence gouvernementale de gestion de la zone d’exclusion de Tchernobyl, le système Windows gérant automatiquement la surveillance de la radioactivité étant inopérant. 

Maersk, Saint-Gobain, Auchan

Au-delà des frontières de l’Ukraine et la Russie, certaines multinationales ont rapporté avoir été visées par des attaques, comme le géant maritime danois Maersk, le groupe français de matériaux de construction Saint-Gobain ou le groupe de publicité britannique WPP. Le virus “se répand dans le monde entier, un grand nombre de pays sont affectés”, a prévenu sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky. 

LIRE AUSSI >> Ce qu’il faut faire si vous êtes victime d’une cyberattaque de type rançongiciel 

En France, les sites officiels de Saint-Gobain n’étaient pas accessibles. “Saint-Gobain a fait l’objet d’une cyberattaque. Par mesure de sécurité, afin de protéger nos données nous avons isolé nos systèmes informatiques. C’est en cours de résolution”, a déclaré une porte-parole du groupe français de matériaux, sans être en mesure de donner davantage d’information dans l’immédiat. 

La SNCF a également été touchée par le virus, indique Le Parisien. “Nous sommes attaqués mais pour l’instant, nous résistons. Les équipes sont sur le pont”, a affirmé la société de transports, ce mardi.  

WannaCry, le 12 mai dernier

Le 12 mai, un autre rançongiciel, WannaCry, avait affecté des centaines de milliers d’ordinateurs dans le monde entier, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils. 

TRIBUNE >> Après WannaCry: prévenir les cyber-crises qui viennent 

L’éditeur américain d’antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d’avoir partie liée avec la Corée du Nord. Pyongyang avait démenti tout lien avec cette attaque informatique massive qui a infecté des centaines de milliers d’ordinateurs. 

http://lexpansion.lexpress.fr/high-tech/plusieurs-grandes-entreprises-victimes-d-une-cyberattaque-mondiale_1922120.html

Tagged