Comment le virus Petya a infecté plus de 2 000 entreprises dans le monde
Nivea, Mondelez, Maersk, des groupes bancaires, ou encore symboliquement Tchernobyl, et plusieurs autres sociétés ou infrastructures publiques sont victimes depuis mardi 27 juin d'une cyberattaque massive. D'abord constatée en Russie et en Ukraine, l'attaque est réputée plus virulente que WannaCry, et se propage désormais en Europe et vers les Etats-Unis. En France, plusieurs grandes entreprises comme Saint-Gobain ou la SNCF ont été touchées.
Mis à jour
28 juin 2017
Un ransomware nommé "Petya" bloque depuis mardi 27 juin après-midi les ordinateurs de grands groupes internationaux ou locaux. Infectant principalement des entités basées en Ukraine et en Russie, le virus se propage depuis à plusieurs structures en Europe et aux Etats-Unis. Une rançon de 300 dollars en bitcoins est réclamée pour déverrouiller les ordinateurs contaminés (voir ci-dessous).
Waking up to the #Petya #NotPetya #ransomware story? Here's a good breakdown from the @Securelist team ???? https://t.co/iFcBTXtJbK pic.twitter.com/TFF0mrUK3z
— Kaspersky Lab (@kaspersky) 28 juin 2017
Plusieurs grands groupes industriels internationaux, des sociétés et infrastructures publiques en Ukraine, en Russie, et à travers le monde signalent petit à petit avoir été frappés par la cyberattaque massive. Les géants pétroliers et gaziers russes Rosneft et Bashneft, certaines entités des groupes américains Mars et Mondelez International, allemand Nivea et du français Saint-Gobain font partie de la liste des entreprises attaquées par le virus "Petya". Au total, plus de 2 000 entreprises seraient contaminées, selon Kaspersky Lab.
Plus spécifiquement, il s'agit d'un ransomware à la "WannaCry", qui a paralysé les ordinateurs de plusieurs entreprises à travers le monde au mois de mai. Le virus empêche l'utilisateur d'un ordinateur d'accéder à ses fichiers et documents et réclame le paiement d'une somme d'argent pour rétablir cet accès.
L'Ukraine largement frappée
L'attaque massive a été enregistrée vers 14h00 heure de Moscou (11h00 GMT), simultanément en Russie et en Ukraine. Selon le Groupe-IB, une société moscovite spécialisée dans la prévention et de l'investigation de la cybercriminalité, cité par l'agence russe Tass, le ransomware se répand dans des réseaux locaux tout comme le virus WannaCry, en utilisant une faille présente dans d'anciens systèmes d'exploitation Windows dont les mises à jour n'ont pas été réalisées.
Des groupes industriels ukrainiens ont d'abord été touchés, opérateurs de télécommunications, chaîne de grande distribution (Auchan Hypermarchés), des banques... Les déclarations publiées sur les réseaux sociaux font également état d'un virus informatique qui se serait attaqué aux systèmes informatiques de nombreuses agences de l'Etat et d'autres institutions publiques. Les sociétés privées touchées relatent par ailleurs que leurs services RH (voir ci-dessous) ont reçu de fausses candidatures.
This ransomware targets HR departments with fake job applications#Petya #CyberSecurityhttps://t.co/cUPWSC39Nc pic.twitter.com/hag6UyaAxn
— Ed Leavens (@edleavens) 5 janvier 2017
La société nationale d'énergie Ukrenergo, ainsi que les sociétés d'approvisionnement en énergie de Kievenergo, Zaporozhenergo et Dneprenergo ont été confrontées à des difficultés, mais leurs activités de base n'ont pas été affectées, précise Tass. Le constructeur d'avions Antonov, le métro de Kiev et l'aéroport international de Borispol ont confirmé des cyberattaques sur leurs systèmes informatiques. Du côté des sociétés de service, la Banque nationale d'Ukraine a été la première à signaler une cyberattaque, avertissant des banques et des institutions sur un malware dangereux. Pendant ce temps, selon les médias du pays, des dizaines de grandes banques, en particulier Oschadbank et Privatbank, ont des opérations de service à la clientèle limitées.
En France, la SNCF et Saint-Gobain touchés
Le virus s'est propagé en quelques heures à travers l'Europe. Et après Saint-Gobain, d'autres grandes entreprises françaises (SNCF, BNP Paribas) se sont déclarées victimes du virus Petya.
Une #CyberAttaque a touché des institutions et des grandes entreprises mondiales pic.twitter.com/bIrsOGNrFm
— Saint-Gobain (@saintgobain) 28 juin 2017
Une porte-parole de l'Agence nationale de la sécurité des systèmes d'information (Anssi) a indiqué que les éléments techniques étaient en train d'être récupérés. Une alerte du centre opérationnel avec les recommandations de sécurités a été publiée dans la soirée de mardi.
Campagne #Rançongiciel #Petya - Informations, recommandations de sécurité et mesures réactiveshttps://t.co/KDfM8Okpeh pic.twitter.com/BZdDB2Cxsj
— ANSSI (@ANSSI_FR) 27 juin 2017
Le parquet de Paris a, quant à lui, ouvert une enquête portant sur les chefs d'"accès, maintien frauduleux dans un système de traitement automatisé de données (STAD), introduction frauduleuse de données dans un STAD, entrave au fonctionnement d'un STAD, extorsion et tentative d'extorsion". Elle a été confiée aux policiers de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC).
Sites sensibles comme Tchernobyl et grands groupes égrainent leurs alertes
De leurs côtés, les grands groupes industriels, administrations et sociétés privées touchées décomptent leurs "victimes". Ainsi du groupe agroalimentaire américain Mondelez qui a assuré parmi les premiers hier mardi, être en train de travailler à la résolution du problème.
Our network is currently experiencing an IT outage. We're working to resolve the situation ASAP. https://t.co/hAvAexPeBi
— Mondel?z Intl (@MDLZ) 27 juin 2017
Tandis que le géant pétrolier russe Rosneft a indiqué que cette cyberattaque pourrait conduire à de graves conséquences, mais que la production de pétrole n'a pas été arrêtée.
The cyber attack could lead to serious consequences, however, due to the fact that the Company has switched to a reserve control system...
— Rosneft (@RosneftEN) 27 juin 2017
...neither oil production nor preparation processes were stopped.
— Rosneft (@RosneftEN) 27 juin 2017
Grand symbole ukrainien affecté par le ransomware, la centrale nucléaire de Tchernobyl est passée en contrôle manuel des radiations, selon les constatations de la presse locale.
Chornobyl nuclear power plant has switched to manual radiation monitoring of site b/c cyberattack, says Exclusion Zone agency press service.
— Christopher Miller (@ChristopherJM) 27 juin 2017
SUR LE MÊME SUJET
Comment le virus Petya a infecté plus de 2 000 entreprises dans le monde
Tous les champs sont obligatoires
0Commentaire
Réagir
