Paris Match Belgique

Le point sur la nouvelle cyberattaque mondiale

Le virus a utilisé une faille de Windows. | © Flickr/medithIT

Société

Une vague massive de cyberattaques au ransomware, rappelant le mode opératoire du virus WannaCry en mai, a touché ce mardi de nombreuses entreprises à travers le monde. Le virus a utilisé une faille de Windows, pour laquelle Microsoft avait déjà diffusé un correctif.

Après avoir frappé en Ukraine et en Russie, la cyberattaque s’est répandue dans d’autres multinationales et des sociétés et services européens et américains. Après avoir obligé mardi le géant pétrolier russe Rosneft à passer sur un serveur de secours et la centrale nucléaire ukrainienne de Tchernobyl à revenir à des mesures manuelles du niveau de radioactivité, le « ransomware » (rançongiciel) Petrwrap causait des pannes informatiques chez le transporteur maritime Maersk, coupait le courant chez le propriétaire des biscuits Lu et Oreo, contraignait des salariés allemands de Nivea à cesser le travail… Le laboratoire pharmaceutique Merck est devenu sa première victime connue aux États-Unis, son système informatique ayant été « compromis ».

La Belgique touchée

Le virus « se répand dans le monde entier, un grand nombre de pays sont affectés », a averti Costin Raiu, de la société russe de cybersécurité Kaspersky. Selon lui, l’Ukraine est le pays le plus touché devant la Russie et, dans une moindre mesure, la Pologne et l’Italie. En France, l’industriel Saint-Gobain, le distributeur Auchan et la SNCF ont indiqué avoir été touchés.

La Belgique est également victime de cette cyberattaque. Maersk, via sa filiale APM, éprouve des difficultés à opérer sur ses terminaux à Zeebruges. « Le système informatique qui gère ces opérations est actuellement hors service. Nous devons tout faire manuellement », expliquait mardi soir Joachim Coens, directeur du port brugeois.

Le producteur de médicaments MSD rencontre également des problèmes, a confirmé son directeur de la communication. MSD est une filiale du géant Merck, qui a été la première atteinte par le virus sur le sol américain. L’entreprise alimentaire Mondelez est aussi confrontée à des problèmes informatiques, rapporte De Tijd.

Une faille de Windows

Selon Microsoft, la vague d’attaques « utilise plusieurs techniques pour se propager », et notamment une faille de Windows pour laquelle le groupe avait déjà diffusé un correctif. Selon plusieurs entreprises attaquées, le virus fait apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l’écran des ordinateurs.

D’après plusieurs spécialistes de cybersécurité, le virus responsable, « Petrwrap », est une version modifiée du ransomware Petya qui avait frappé l’an dernier. Kaspersky a de son côté affirmé qu’il s’agissait « d’un nouveau ransomware, qui n’a jamais été vu jusqu’ici ».

Le 12 mai, un autre rançongiciel, « Wannacry », avait affecté des centaines de milliers d’ordinateurs dans le monde, paralysant notamment les services de santé britanniques (NHS) et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils. L’éditeur américain d’antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d’avoir partie liée avec la Corée du Nord.

Lire aussi : Comment un jeune Anglais a ralenti « par accident » la cyberattaque mondiale

« Désolé, pour des raisons techniques, l’argent n’est pas disponible » – AFP PHOTO / SERGEI SUPINSKY

Panne informatique à Tchernobyl

En Ukraine, le Premier ministre Volodymyr Groïsman a évoqué une attaque « sans précédent ». « Les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires », a indiqué la banque centrale. Le site du gouvernement ukrainien a été bloqué, tout comme celui de la centrale de Tchernobyl, où s’était produite en avril 1986 la pire catastrophe nucléaire civile de l’histoire. En raison de pannes informatiques, la mesure du niveau de radiation sur le site, à l’arrêt total depuis 2000, devait se faire manuellement.

Lire aussi : Tchernobyl, 31 ans après : quelles leçons ?

À Kiev, les usagers du métro ne pouvaient plus acheter de tickets par carte bancaire, tandis qu’à l’aéroport international la plupart des panneaux d’affichage étaient éteints. « Cette cyberattaque massive mène sur une piste russe », a affirmé le chef du Conseil de sécurité ukrainien, Oleksandre Tourtchinov.

La Russie a pourtant été directement frappée. Sa banque centrale a fait état d’établissements financiers infectés, de même que Rosneft, l’un des plus gros producteurs de pétrole au monde, qui a indiqué qu’un serveur de secours avait dû être mobilisé pour ne pas interrompre la production. Le sidérurgiste Evraz a également indiqué avoir été touché.

« Nous ne permettrons plus le moindre abus »

Selon une source proche du dossier, il est encore « trop tôt » pour connaître l’ampleur des dégâts éventuels, différentes polices au niveau mondial devant d’abord enquêter ensemble, comme cela s’est passé lors de l’attaque causée par le virus Wannacry en mai.

Le fournisseur de messagerie Posteo a pu bloquer les adresses mail des personnes à l’origine de la cyberattaque survenue mardi. Celles-ci ne peuvent désormais plus se connecter ni envoyer de messages. « Nous ne permettons plus le moindre abus« , selon Posteo, connue pour son respect des mesures de sécurité et de l’anonymat. On ignore si ces personnes sont encore en mesure de déverrouiller leur ordinateur maintenant que l’adresse mail des pirates ne fonctionne plus.

(Avec Belga)

CIM Internet