Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

Comment le virus Petya a infecté plus de 2 000 entreprises dans le monde

Aurélie M'Bida , , , ,

Publié le , mis à jour le 28/06/2017 À 12H07

Nivea, Mondelez, Maersk, des groupes bancaires, ou encore symboliquement Tchernobyl, et plusieurs autres sociétés ou infrastructures publiques sont victimes depuis mardi 27 juin d'une cyberattaque massive. D'abord constatée en Russie et en Ukraine, l'attaque est réputée plus virulente que WannaCry, et se propage désormais en Europe et vers les Etats-Unis. En France, plusieurs grandes entreprises comme Saint-Gobain ou la SNCF ont été touchées.

Comment le virus Petya a infecté plus de 2 000 entreprises dans le monde
Une cyberattaque massive frappe les sites internet de plusieurs sociétés et administrations à travers le monde depuis mardi 27 juin.
© Antonia Machayekhi

Un ransomware nommé "Petya" bloque depuis mardi 27 juin après-midi  les ordinateurs de grands groupes internationaux ou locaux. Infectant principalement des entités basées en Ukraine et en Russie, le virus se propage depuis à plusieurs structures en Europe et aux Etats-Unis. Une rançon de 300 dollars en bitcoins est réclamée pour déverrouiller les ordinateurs contaminés (voir ci-dessous).

Waking up to the #Petya #NotPetya #ransomware story? Here's a good breakdown from the @Securelist team ???? https://t.co/iFcBTXtJbK pic.twitter.com/TFF0mrUK3z

Plusieurs grands groupes industriels internationaux, des sociétés et infrastructures publiques en Ukraine, en Russie, et à travers le monde signalent petit à petit avoir été frappés par la cyberattaque massive. Les géants pétroliers et gaziers russes Rosneft et Bashneft, certaines entités des groupes américains Mars et Mondelez International, allemand Nivea et du français Saint-Gobain font partie de la liste des entreprises attaquées par le virus "Petya". Au total, plus de 2 000 entreprises seraient contaminées, selon Kaspersky Lab.

Plus spécifiquement, il s'agit d'un ransomware à la "WannaCry", qui a paralysé les ordinateurs de plusieurs entreprises à travers le monde au mois de mai. Le virus empêche l'utilisateur d'un ordinateur d'accéder à ses fichiers et documents et réclame le paiement d'une somme d'argent pour rétablir cet accès.

L'Ukraine largement frappée

L'attaque massive a été enregistrée vers 14h00 heure de Moscou (11h00 GMT), simultanément en Russie et en Ukraine. Selon le Groupe-IB, une société moscovite spécialisée dans la prévention et de l'investigation de la cybercriminalité, cité par l'agence russe Tass, le ransomware se répand dans des réseaux locaux tout comme le virus WannaCry, en utilisant une faille présente dans d'anciens systèmes d'exploitation Windows dont les mises à jour n'ont pas été réalisées.

Des groupes industriels ukrainiens ont d'abord été touchés, opérateurs de télécommunications, chaîne de grande distribution (Auchan Hypermarchés), des banques... Les déclarations publiées sur les réseaux sociaux font également état d'un virus informatique qui se serait attaqué aux systèmes informatiques de nombreuses agences de l'Etat et d'autres institutions publiques. Les sociétés privées touchées relatent par ailleurs que leurs services RH (voir ci-dessous) ont reçu de fausses candidatures.

 

La société nationale d'énergie Ukrenergo, ainsi que les sociétés d'approvisionnement en énergie de Kievenergo, Zaporozhenergo et Dneprenergo ont été confrontées à des difficultés, mais leurs activités de base n'ont pas été affectées, précise Tass. Le constructeur d'avions Antonov, le métro de Kiev et l'aéroport international de Borispol ont confirmé des cyberattaques sur leurs systèmes informatiques. Du côté des sociétés de service, la Banque nationale d'Ukraine a été la première à signaler une cyberattaque, avertissant des banques et des institutions sur un malware dangereux. Pendant ce temps, selon les médias du pays, des dizaines de grandes banques, en particulier Oschadbank et Privatbank, ont des opérations de service à la clientèle limitées.

En France, la SNCF et Saint-Gobain touchés

Le virus s'est propagé en quelques heures à travers l'Europe. Et après Saint-Gobain, d'autres grandes entreprises françaises (SNCF, BNP Paribas) se sont déclarées victimes du virus Petya.

 

Une porte-parole de l'Agence nationale de la sécurité des systèmes d'information (Anssi) a indiqué que les éléments techniques étaient en train d'être récupérés. Une alerte du centre opérationnel avec les recommandations de sécurités a été publiée dans la soirée de mardi.

 

Le parquet de Paris a, quant à lui, ouvert une enquête portant sur les chefs d'"accès, maintien frauduleux dans un système de traitement automatisé de données (STAD), introduction frauduleuse de données dans un STAD, entrave au fonctionnement d'un STAD, extorsion et tentative d'extorsion". Elle a été confiée aux policiers de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC).

Sites sensibles comme Tchernobyl et grands groupes égrainent leurs alertes

De leurs côtés, les grands groupes industriels, administrations et sociétés privées touchées décomptent leurs "victimes". Ainsi du groupe agroalimentaire américain Mondelez qui a assuré parmi les premiers hier mardi, être en train de travailler à la résolution du problème.

 

Tandis que le géant pétrolier russe Rosneft a indiqué que cette cyberattaque pourrait conduire à de graves conséquences, mais que la production de pétrole  n'a pas été arrêtée.

 

Grand symbole ukrainien affecté par le ransomware, la centrale nucléaire de Tchernobyl est passée en contrôle manuel des radiations, selon les constatations de la presse locale.

 

 

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle

Les cookies assurent le bon fonctionnnement de nos sites et services. En utilisant ces derniers, vous acceptez l’utilisation des cookies.

OK

En savoir plus