Plusieurs grandes entreprises victimes d’une cyberattaque mondiale

Une vague massive de cyberattaques rappelant le mode opératoire du virus WannaCry en mai a frappé mardi simultanément des entreprises majeures et structures gouvernementales en Ukraine et Russie et se propageait dans le reste du monde.

Après avoir touché des entreprises ukrainiennes et le groupe pétrolier russe Rosneft, l’attaque affectait le transporteur maritime danois Maersk, le géant publicitaire britannique WPP et l’industriel français Saint-Gobain, selon ces trois sociétés, qui ont précisé que leurs systèmes informatiques avaient été protégés pour éviter d’éventuelles pertes de données.

Le virus « se répand dans le monde entier, un grand nombre de pays sont affectés », a prévenu sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky.

Aucun lien officiel n’avait était établi mardi après-midi entre ces différentes attaques, apparemment simultanées, mais des informations rapportées par plusieurs entreprises faisaient état d’un virus faisant apparaître une demande de rançon de 300 dollars sur l’écran de leurs ordinateurs.

Plusieurs spécialistes de cybersécurité ont désigné le virus responsable comme « Petrwrap », une version modifiée du « ransonware » (rançongiciel) Petya qui avait frappé l’an dernier.

A cause de cette attaque, les passagers du métro de Kiev ne pouvaient pas payer par carte bancaire, les panneaux d’affichage de l’aéroport de Kiev ne fonctionnaient plus et des banques ukrainiennes devaient mettre en pause certains des services proposés à leurs clients.

En Russie, Rosneft, l’un des plus gros producteurs de pétrole au monde, s’est dit victime d’une « attaque puissante » mais a assuré que sa production n’avait pas été interrompue grâce à un serveur de secours. Le sidérurgiste Evraz a également subi une attaque, a indiqué un porte-parole à l’agence Ria-Novosti.

 

Les ordinateurs de Tchernobyl touchés
Selon la société spécialisée en sécurité informatique Group-IB, « environ 80 entreprises ont été visées » en Russie et en Ukraine. Parmi elles, Rosneft et de grosses banques ukrainiennes, mais aussi Mars, Nivea, Auchan et des structures gouvernementales ukrainiennes.

Les ordinateurs de Tchernobyl ont été touchés par la cyberattaque se propageant mardi dans le monde entier, forçant les techniciens de la centrale nucléaire ukrainienne à l’arrêt à mesurer la radioactivité avec des compteurs Geiger, a annoncé à l’AFP une porte-parole des autorités ukrainiennes.

En France, les sites officiels du groupe Saint-Gobain n’étaient pas accessibles. « Saint-Gobain a fait l’objet d’une cyberattaque. Par mesure de sécurité, afin de protéger nos données nous avons isolé nos systèmes informatiques. C’est en cours de résolution », a déclaré une porte-parole du groupe français de matériaux à l’AFP, sans être en mesure de donner davantage d’information dans l’immédiat.
Les Etats-Unis aussi
Enfin, cette cyberattaque s’est étendue aux Etats-Unis, le laboratoire pharmaceutique Merck ayant indiqué être touché et devenant ainsi la première victime connue sur le sol américain.

« Notre système informatique global a été compromis par cette cyberattaque mondiale », a déclaré à l’AFP une porte-parole, ajoutant que le groupe avait découvert le piratage dans la matinée sur la côte est américaine.

Le 12 mai, un autre rançongiciel, « Wannacry », avait affecté des centaines de milliers d’ordinateurs dans le monde entier, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils.

L’éditeur américain d’antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d’avoir partie liée avec la Corée du Nord. Pyongyang avait démenti tout lien avec cette attaque informatique massive qui a infecté des centaines de milliers d’ordinateurs.