Une vague massive de cyberattaques rappelant le mode opératoire du virus WannaCry en mai a frappé mardi simultanément des entreprises majeures et structures gouvernementales en Ukraine et Russie et semble se propager dans le reste du monde.
La compagnie britannique de publicité WPP est victime d’une cyberattaque, indique un porte-parole. La compagnie pétrolière russe Rosneft assure être également ciblée par une « puissante attaque informatique » visant ses serveurs, mais elle précise que sa production n’a pas été interrompue.
Aucun lien officiel n’avait été établi mardi après-midi entre ces différentes attaques, apparemment simultanées, mais des informations rapportées par plusieurs entreprises faisaient état d’un virus faisant apparaître une demande de rançon de 300 dollars sur l’écran de leurs ordinateurs.
Plusieurs spécialistes de cybersécurité ont désigné le virus responsable comme « Petrwrap », une version modifiée du « ransonware » (rançongiciel) Petya qui avait frappé l’an dernier. Au delà des frontières de l’Ukraine et la Russie, certaines multinationales ont rapporté avoir été visées par des attaques, comme le géant maritime danois Maersk, le groupe français de matériaux de construction Saint-Gobain ou le groupe de publicité britannique WPP.
Le virus « se répand dans le monde entier »
Le virus « se répand dans le monde entier, un grand nombre de pays sont affectés », a prévenu sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky. A cause de cette attaque, les passagers du métro de Kiev ne pouvaient pas payer par carte bancaire, les panneaux d’affichage de l’aéroport de Kiev ne fonctionnaient plus et des banques ukrainiennes devaient mettre en pause certains des services proposés à leurs clients.
En Russie, Rosneft, l’un des plus gros producteurs de pétrole au monde, s’est dit victime d’une « attaque puissante » mais a assuré que sa production n’avait pas été interrompue grâce à un serveur de secours. Le sidérurgiste Evraz a également subi une attaque, a indiqué un porte-parole à l’agence Ria-Novosti. Selon la société spécialisée en sécurité informatique Group-IB, « environ 80 entreprises ont été visées » en Russie et en Ukraine. Parmi elles, Rosneft et de grosses banques ukrainiennes, mais aussi Mars, Nivea, Auchan et des structures gouvernementales ukrainiennes. Il s’agirait des conséquences d’une « version modifiée récemment » du virus Petya dénommée Petrwrap, selon la même source.
Le précédent « Wannacry »
Le 12 mai, un autre rançongiciel, « Wannacry », avait affecté des centaines de milliers d’ordinateurs dans le monde entier, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils.
L’éditeur américain d’antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d’avoir partie liée avec la Corée du Nord. Pyongyang avait démenti tout lien avec cette attaque informatique massive qui a infecté des centaines de milliers d’ordinateurs.
Dans un communiqué, la banque centrale d’Ukraine a indiqué avoir « signalé aux banques et aux autres agents du marché financier une attaque informatique externe menée aujourd’hui contre les sites des banques ukrainiennes et d’entreprises publiques et commerciales ».
À la suite de ces attaques, « les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires », a ajouté la Banque nationale d’Ukraine (NBU). Oschadbank a ainsi indiqué dans un communiqué « être contrainte de recourir à des services limités pour ses clients ». Le site du gouvernement ukrainien éprouvait également des difficultés dans l’après-midi.
Services bloqués dans le métro et l’aéroport de Kiev
Le métro de Kiev indiquait, sur sa page Facebook, ne pas pouvoir accepter de paiements par carte bancaire à ses guichets à cause d' »une cyberattaque ». Le site officiel et, à l’exception d’un seul, les panneaux d’affichage des vols de l’aéroport Borispol de Kiev « ne fonctionnent plus », a déclaré la direction de l’aéroport sur sa page Facebook, ajoutant qu’en raison de ces dysfonctionnements, des vols pourraient être retardés.
En France, les sites officiels du groupe Saint-Gobain n’étaient pas accessibles. « Saint-Gobain a fait l’objet d’une cyberattaque. Par mesure de sécurité, afin de protéger nos données nous avons isolé nos systèmes informatiques. C’est en cours de résolution », a déclaré une porte-parole du groupe français de matériaux, sans être en mesure de donner davantage d’information dans l’immédiat.
« La plupart de nos systèmes informatiques sont en panne dans nos filiales à cause d’un virus », a indiqué de son côté une porte-parole du groupe maritime et pétrolier danois AP Moeller-Maersk Concepción Boo Arias.
Le Quotidien / AFP