Cyberattaque mondiale: le point sur la situation

© iStockphoto

La cyberattaque mondiale au ransomware, démarrée en Ukraine et en Russie, semblait contenue mercredi après avoir touché des milliers d’ordinateurs et a rappelé, un mois et demi après WannaCry, la vulnérabilité d’infrastructures critiques.

Si l’ampleur des dégâts paraît minime par rapport aux centaines de milliers de victimes de WannaCry début mai, le virus, qui bloque des ordinateurs jusqu’au paiement d’une rançon de 300 dollars en monnaie virtuelle, a affecté les contrôles sur le site de l’accident nucléaire de Tchernobyl, le port de Bombay et des bureaux de multinationales dans le monde entier.

Plus de 2.000 utilisateurs ont été concernés, essentiellement en Ukraine et en Russie, selon Kaspersky Labs. Ce spécialiste de la sécurité informatique basé en Russie avait auparavant estimé que ce rançongiciel n’était pas une nouvelle version du virus Petya, pourtant désigné par de nombreux autres spécialistes et déjà à l’oeuvre l’année dernière.

“Cela semble être une attaque complexe, qui utilise plusieurs vecteurs afin de se propager au moins au sein des réseaux des entreprises visées”, a détaillé la société.

Selon Microsoft, la vague d’attaques “utilise plusieurs techniques pour se propager”, et notamment une faille de Windows pour laquelle le groupe avait déjà diffusé un correctif.

Elle a affecté les travaux de géants de nombreux secteurs: le pétrolier russe Rosneft, le transporteur maritime danois Maersk, le laboratoire pharmaceutique américain Merck, le spécialiste français des matériaux de construction Saint-Gobain, le publicitaire britannique WPP, le groupe allemand Beiersdorf, fabricant de la crème Nivea…

En Asie, le plus grand port à conteneurs d’Inde, celui de Bombay, a prévenu que les conteneurs risquaient de s’accumuler en raison des pannes subies par le terminal local de Maersk.

Une cyber-attaque d’envergure pourrait entraîner le déclenchement de l’article 5 du traité de l’Otan, en vertu duquel une attaque contre un des pays membres de l’organisation est considérée comme une attaque contre tous, a averti le secrétaire général de l’Alliance atlantique, Jens Stoltenberg, rappelant une position adoptée par l’Otan depuis l’an dernier.

“L’attaque de mai et celle de cette semaine ne fait que souligner l’importance d’un renforcement de notre cyber-défense”, a déclaré M. Stoltenberg à Bruxelles.

Le 12 mai, “Wannacry” avait affecté des centaines de milliers d’ordinateurs dans le monde, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient également une rançon pour débloquer les appareils.

L’éditeur américain d’antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d’avoir partie liée avec la Corée du Nord.

‘Arrêtée’ en Ukraine

Un mois et demi plus tard, la nouvelle attaque rappelle que la cybersécurité reste un défi pour les entreprises du secteur.

Pour Catalin Cosoi, expert de la société spécialisée BitDefender, les auteurs “ne voulaient pas gagner de l’argent mais détruire des données”, soulignant que l’attaque avait commencé par des “infrastructures critiques en Ukraine” avant de toucher les entreprises.

“Il y avait d’autres moyens de mener cette attaque de manière à gagner plein plus d’argent, de manière plus facile et bien plus efficace”, a-t-il expliqué à l’AFP.

Le gouvernement ukrainien a assuré mercredi que l’attaque avait été “arrêtée”. “La situation est sous contrôle total des spécialistes en cybersécurité, qui travaillent à restaurer les données perdues”, a-t-il indiqué dans un communiqué.

Les banques avaient été directement touchées, perturbant leurs opérations et empêchant par exemple les passagers du métro de Kiev de régler leurs tickets par carte.

Ce service fonctionnait de nouveau mercredi matin, de même que les écrans d’information du premier aéroport du pays, Kiev-Boryspil.

Sur le site de la centrale de Tchernobyl, où s’était produite en avril 1986 la pire catastrophe nucléaire civile de l’histoire, la mesure du niveau de radiation devait être effectuée par des techniciens au lieu d’être suivie informatiquement.

Une porte-parole de l’agence de gestion de la zone, Olena Kovaltchouk, a indiqué mercredi à l’AFP qu’il était trop tôt pour dire quand un retour au fonctionnement habituel serait possible.

Le chef du Conseil de sécurité ukrainien, Oleksandre Tourtchinov, a annoncé un renforcement des mesures antiterroristes.

En Russie, la banque centrale a fait état d’établissements financiers infectés, de même que Rosneft, l’un des plus gros producteurs de pétrole au monde, qui a indiqué qu’un serveur de secours avait dû être mobilisé pour ne pas interrompre la production.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Partner Content