Kiev, Ukraine | AFP | mardi 27/06/2017 - Une vague massive de cyberattaques rappelant le mode opératoire du virus WannaCry en mai a frappé mardi simultanément des entreprises majeures et structures gouvernementales en Ukraine et Russie et se propageait dans le reste du monde.
Après avoir touché des entreprises ukrainiennes et le groupe pétrolier russe Rosneft, l'attaque affectait le transporteur maritime danois Maersk, le géant publicitaire britannique WPP et l'industriel français Saint-Gobain, selon ces trois sociétés, qui ont précisé que leurs systèmes informatiques avaient été protégés pour éviter d'éventuelles pertes de données.
Le virus "se répand dans le monde entier, un grand nombre de pays sont affectés", a prévenu sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky.
Aucun lien officiel n'avait était établi mardi après-midi entre ces différentes attaques, apparemment simultanées, mais des informations rapportées par plusieurs entreprises faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars sur l'écran de leurs ordinateurs.
Plusieurs spécialistes de cybersécurité ont désigné le virus responsable comme "Petrwrap", une version modifiée du "ransonware" (rançongiciel) Petya qui avait frappé l'an dernier.
A cause de cette attaque, les passagers du métro de Kiev ne pouvaient pas payer par carte bancaire, les panneaux d'affichage de l'aéroport de Kiev ne fonctionnaient plus et des banques ukrainiennes devaient mettre en pause certains des services proposés à leurs clients.
En Russie, Rosneft, l'un des plus gros producteurs de pétrole au monde, s'est dit victime d'une "attaque puissante" mais a assuré que sa production n'avait pas été interrompue grâce à un serveur de secours. Le sidérurgiste Evraz a également subi une attaque, a indiqué un porte-parole à l'agence Ria-Novosti.
Selon la société spécialisée en sécurité informatique Group-IB, "environ 80 entreprises ont été visées" en Russie et en Ukraine. Parmi elles, Rosneft et de grosses banques ukrainiennes, mais aussi Mars, Nivea, Auchan et des structures gouvernementales ukrainiennes.
Il s'agirait des conséquences d'une "version modifiée récemment" du virus Petya dénommée Petrwrap, selon la même source.
Le 12 mai, un autre rançongiciel, "Wannacry", avait affecté des centaines de milliers d'ordinateurs dans le monde entier, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils.
L'éditeur américain d'antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d'avoir partie liée avec la Corée du Nord. Pyongyang avait démenti tout lien avec cette attaque informatique massive qui a infecté des centaines de milliers d'ordinateurs.
Dans un communiqué, la banque centrale d'Ukraine a indiqué avoir "signalé aux banques et aux autres agents du marché financier une attaque informatique externe menée aujourd'hui contre les sites des banques ukrainiennes et d'entreprises publiques et commerciales".
A la suite de ces attaques, "les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires", a ajouté la Banque nationale d'Ukraine (NBU).
Oschadbank a ainsi indiqué dans un communiqué "être contrainte de recourir à des services limités pour ses clients".
Le site du gouvernement ukrainien éprouvait également des difficultés dans l'après-midi.
Le métro de Kiev indiquait, sur sa page Facebook, ne pas pouvoir accepter de paiements par carte bancaire à ses guichets à cause d'"une cyberattaque".
Le site officiel et, à l'exception d'un seul, les panneaux d'affichage des vols de l'aéroport Borispol de Kiev "ne fonctionnent plus", a déclaré la direction de l'aéroport sur sa page Facebook, ajoutant qu'en raison de ces dysfonctionnements, des vols pourraient être retardés.
En France, les sites officiels du groupe Saint-Gobain n'étaient pas accessibles. "Saint-Gobain a fait l'objet d'une cyberattaque. Par mesure de sécurité, afin de protéger nos données nous avons isolé nos systèmes informatiques. C'est en cours de résolution", a déclaré une porte-parole du groupe français de matériaux à l'AFP, sans être en mesure de donner davantage d'information dans l'immédiat.
"La plupart de nos systèmes informatiques sont en panne dans nos filiales à cause d'un virus", a indiqué de son côté une porte-parole du groupe maritime et pétrolier danois AP Moeller-Maersk Concepción Boo Arias.
Après avoir touché des entreprises ukrainiennes et le groupe pétrolier russe Rosneft, l'attaque affectait le transporteur maritime danois Maersk, le géant publicitaire britannique WPP et l'industriel français Saint-Gobain, selon ces trois sociétés, qui ont précisé que leurs systèmes informatiques avaient été protégés pour éviter d'éventuelles pertes de données.
Le virus "se répand dans le monde entier, un grand nombre de pays sont affectés", a prévenu sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky.
Aucun lien officiel n'avait était établi mardi après-midi entre ces différentes attaques, apparemment simultanées, mais des informations rapportées par plusieurs entreprises faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars sur l'écran de leurs ordinateurs.
Plusieurs spécialistes de cybersécurité ont désigné le virus responsable comme "Petrwrap", une version modifiée du "ransonware" (rançongiciel) Petya qui avait frappé l'an dernier.
A cause de cette attaque, les passagers du métro de Kiev ne pouvaient pas payer par carte bancaire, les panneaux d'affichage de l'aéroport de Kiev ne fonctionnaient plus et des banques ukrainiennes devaient mettre en pause certains des services proposés à leurs clients.
En Russie, Rosneft, l'un des plus gros producteurs de pétrole au monde, s'est dit victime d'une "attaque puissante" mais a assuré que sa production n'avait pas été interrompue grâce à un serveur de secours. Le sidérurgiste Evraz a également subi une attaque, a indiqué un porte-parole à l'agence Ria-Novosti.
Selon la société spécialisée en sécurité informatique Group-IB, "environ 80 entreprises ont été visées" en Russie et en Ukraine. Parmi elles, Rosneft et de grosses banques ukrainiennes, mais aussi Mars, Nivea, Auchan et des structures gouvernementales ukrainiennes.
Il s'agirait des conséquences d'une "version modifiée récemment" du virus Petya dénommée Petrwrap, selon la même source.
Le 12 mai, un autre rançongiciel, "Wannacry", avait affecté des centaines de milliers d'ordinateurs dans le monde entier, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils.
L'éditeur américain d'antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d'avoir partie liée avec la Corée du Nord. Pyongyang avait démenti tout lien avec cette attaque informatique massive qui a infecté des centaines de milliers d'ordinateurs.
- Vols retardés -
Dans un communiqué, la banque centrale d'Ukraine a indiqué avoir "signalé aux banques et aux autres agents du marché financier une attaque informatique externe menée aujourd'hui contre les sites des banques ukrainiennes et d'entreprises publiques et commerciales".
A la suite de ces attaques, "les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires", a ajouté la Banque nationale d'Ukraine (NBU).
Oschadbank a ainsi indiqué dans un communiqué "être contrainte de recourir à des services limités pour ses clients".
Le site du gouvernement ukrainien éprouvait également des difficultés dans l'après-midi.
Le métro de Kiev indiquait, sur sa page Facebook, ne pas pouvoir accepter de paiements par carte bancaire à ses guichets à cause d'"une cyberattaque".
Le site officiel et, à l'exception d'un seul, les panneaux d'affichage des vols de l'aéroport Borispol de Kiev "ne fonctionnent plus", a déclaré la direction de l'aéroport sur sa page Facebook, ajoutant qu'en raison de ces dysfonctionnements, des vols pourraient être retardés.
En France, les sites officiels du groupe Saint-Gobain n'étaient pas accessibles. "Saint-Gobain a fait l'objet d'une cyberattaque. Par mesure de sécurité, afin de protéger nos données nous avons isolé nos systèmes informatiques. C'est en cours de résolution", a déclaré une porte-parole du groupe français de matériaux à l'AFP, sans être en mesure de donner davantage d'information dans l'immédiat.
"La plupart de nos systèmes informatiques sont en panne dans nos filiales à cause d'un virus", a indiqué de son côté une porte-parole du groupe maritime et pétrolier danois AP Moeller-Maersk Concepción Boo Arias.
