Vaste cyberattaque contre des entreprises ukrainiennes et russes

27/06/17 à 16:44 - Mise à jour à 19:54

Source: Afp

Une vague massive de cyberattaques rappelant le mode d'action du virus WannaCry en mai a frappé mardi simultanément des entreprises majeures en Ukraine, perturbant le fonctionnement des banques et aéroports, mais aussi en Russie où le géant pétrolier Rosneft a été visé.

Vaste cyberattaque contre des entreprises ukrainiennes et russes

© iStock Photos

Aucun lien officiel n'avait était établi mardi après-midi entre ces différentes attaques, apparemment simultanées, mais des informations rapportées par plusieurs entreprises faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars sur l'écran de leurs ordinateurs.

A cause de cette attaque, les passagers du métro de Kiev ne pouvaient pas payer par carte bancaire, les panneaux d'affichage de l'aéroport de Kiev ne fonctionnaient plus et des banques ukrainiennes devaient mettre en pause certains des services proposés à leurs clients.

En Russie, Rosneft, l'un des plus gros producteurs de pétrole au monde, s'est dit victime d'une "attaque puissante" mais a assuré que sa production n'avait pas été interrompue grâce à un serveur de secours. Le sidérurgiste Evraz a également subi une attaque, a indiqué un porte-parole à l'agence Ria-Novosti.

Selon la société spécialisée en sécurité informatique Group-IB, "environ 80 entreprises ont été visées" en Russie et en Ukraine. Parmi elles, Rosneft et de grosses banques ukrainiennes, mais aussi Mars, Nivea, Auchan et des structures gouvernementales ukrainiennes.

Il s'agirait des conséquences d'une "version modifiée récemment" du virus Petya, selon la même source.

Dans un communiqué, la banque centrale d'Ukraine a indiqué avoir "signalé aux banques et aux autres agents du marché financier une attaque informatique externe menée aujourd'hui contre les sites des banques ukrainiennes et d'entreprises publiques et commerciales".

A la suite de ces attaques, "les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires", a ajouté la Banque nationale d'Ukraine (NBU).

"Tous les participants du marché financier ont pris des mesures pour renforcer leur sécurité et contrecarrer ces cyberattaques", a ajouté la NBU, qui "ne doute pas que les infrastructures bancaires savent se défendre contre les cyberattaques".

Le site du gouvernement ukrainien éprouvait également des difficultés dans l'après-midi.

"Le site du gouvernement a cessé de fonctionner", a déclaré ainsi à l'AFP une porte-parole du cabinet des ministres.

"Les causes (de cet arrêt) sont en train d'être étudiées par le service technique", a-t-elle ajouté, sans lier ces difficultés aux cyberattaques annoncées par la NBU.

Plusieurs banques ont confirmé une attaque informatique contre leurs services. La banque Oschadbank a ainsi indiqué dans un communiqué "être contrainte de recourir à des services limités pour ses clients".

Le métro de Kiev indiquait, sur sa page Facebook, ne pas pouvoir accepter de paiements par carte bancaire à ses guichets à cause d'"une cyberattaque".

Le site officiel et, à l'exception d'un seul, les panneaux d'affichage des vols de l'aéroport Borispol de Kiev "ne fonctionnent plus", a déclaré la direction de l'aéroport sur sa page Facebook, ajoutant qu'en raison de ces dysfonctionnements, des vols pourraient être retardés.

Cette attaque a utilisé le virus Petya.A, un "ransomware" (un rançongiciel), a affirmé l'entreprise ukrainienne Novaïa Potchta, qui "est temporairement dans l'incapacité de fournir des services à ses clients".

Ni la NBU, ni les entreprises touchées n'ont indiqué l'origine de l'attaque informatique.

Kiev a déjà accusé des personnes ou groupes proches du gouvernement russe d'être à l'origine de cyberattaques visant leurs sites officiels.

Le 12 mai, le virus "Wannacry" avait affecté des centaines de milliers d'ordinateurs dans le monde entier, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils.

Pas le ransomware Petya

La cyberattaque mondiale qui a frappé mardi l'ensemble de l'Europe et commencé à s'étendre aux Etats-Unis, n'utilise pas le rançongiciel (ransomware) Petya, selon un communiqué de l'entreprise de cybersécurité russe Kaspersky Labs.

"Notre analyse préliminaire suggère qu'il ne s'agit pas d'une variante du ransomware Petya, comme suggéré jusqu'ici, mais d'un nouveau ransomware, qui n'a jamais été vu jusqu'ici. C'est la raison pour laquelle nous l'avons surnommé NotPetya", a expliqué l'entreprise dans son communiqué.

Selon le spécialiste russe, si l'Ukraine et la Russie sont pour l'heure les plus touchés, plusieurs autres pays sont concernés, parmi lesquels le Royaume-Uni, l'Allemagne, l'Italie, la France ou encore les Etats-Unis mais aussi la Belgique.

"Cela semble être une attaque complexe, qui utilise plusieurs vecteurs afin de se propager au moins au sein des réseaux des entreprises visées", a détaillé Kaspersky Labs.

Afin d'empêcher la propagation, l'entreprise de cybersécurité recommande aux groupes visés de mettre à jour les versions de Windows utilisées en interne.

En Europe, plusieurs groupes tels que le transporteur maritime danois Maersk, le géant de la publicité britannique WPP ou l'industriel français Saint-Gobain ont confirmé avoir été touchés, ainsi que le laboratoire pharmaceutique Merck aux Etats-Unis. En Belgique, cinq entreprises estiment être victimes de l'attaque, pour deux d'entre elles une investigation a été ouverte.

L'attaque, débutée en fin de matinée, a touché simultanément des entreprises ukrainiennes majeures, perturbant le fonctionnement des banques et des aéroports, ainsi que le géant pétrolier russe Rosneft.

Les ordinateurs de la centrale nucléaire ukrainienne à l'arrêt de Tchernobyl étaient également touchés, forçant les techniciens à mesurer la radioactivité avec des compteurs Geiger, a par ailleurs annoncé à l'AFP une porte-parole des autorités ukrainiennes.

En savoir plus sur:

Nos partenaires