La page officielle du géant britannique de la publicité WPP. Il a été frappé hier par la vague massive de cyberattaques du « ransonware » Petrwrap. Benjamin Fathers/AFP
Une vague massive de cyberattaques rappelant le mode opératoire du virus WannaCry en mai se répandait hier à plusieurs multinationales européennes et américaines après avoir frappé des entreprises majeures et des structures gouvernementales en Ukraine et en Russie.
Après avoir obligé le géant pétrolier russe Rosneft à passer sur un serveur de secours et la centrale nucléaire ukrainienne de Tchernobyl à revenir à des mesures manuelles du niveau de radioactivité, le ransonware (rançongiciel) Petrwrap causait des pannes informatiques chez le transporteur maritime Maersk, coupait le courant chez le propriétaire des biscuits Lu et Oreo et contraignait des salariés allemands de Nivea à rentrer chez eux plus tôt. Le laboratoire pharmaceutique Merck est devenu la première victime connue aux États-Unis, son système informatique ayant été « compromis ».
Le virus « se répand dans le monde entier, un grand nombre de pays sont affectés », a prévenu sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky. Selon lui, l'Ukraine est le pays le plus touché devant la Russie. Des informations rapportées par plusieurs entreprises ciblées par ces attaques simultanées faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l'écran de leurs ordinateurs. Selon plusieurs spécialistes de cybersécurité, le virus responsable, « Petrwrap », est une version modifiée du ransonware Petya qui avait frappé l'an dernier. En Russie et en Ukraine, Petrwarp a touché des dizaines de cibles aussi variées que des banques, les fabricants des confiseries Mars ou des produits de soin Nivea, le groupe de distribution Auchan et des structures gouvernementales ukrainiennes, a ainsi indiqué l'entreprise russe de cybersécurité Group-IB.
Le 12 mai, un autre rançongiciel, Wannacry, avait affecté des milliers d'ordinateurs dans le monde. Ses auteurs réclamaient une rançon pour débloquer les appareils. L'éditeur américain d'antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus.
(Lire aussi : GB : le parlement visé par une cyberattaque)
Techniciens à Tchernobyl
En Ukraine, le Premier ministre Volodymyr Groïsman a évoqué une attaque « sans précédent ». Le site du gouvernement ukrainien a été bloqué, tout comme celui de la centrale Tchernobyl, où s'est produit en 1986 la pire catastrophe nucléaire de l'histoire. En raison de pannes informatiques, la mesure du niveau de radiation sur le site, à l'arrêt total depuis 2000, se faisait « manuellement ».
« Nos techniciens mesurent la radioactivité avec des compteurs Geiger sur le site de la centrale, comme on le faisait il y a des dizaines d'années », a déclaré Olena Kovaltchouk, la porte-parole de l'Agence gouvernementale de gestion de la zone d'exclusion de Tchernobyl.
À Kiev, les usagers du métro ne pouvaient plus acheter de tickets par carte bancaire, tandis qu'à l'aéroport Borispil de Kiev, des panneaux d'affichage étaient éteints.
Dans un communiqué, le chef du Conseil national de sécurité et de défense, Oleksandre Tourtchinov, a indiqué que « cette cyberattaque massive mène sur une piste russe ».
La Russie a pourtant été directement frappée. Sa banque centrale a fait état d'établissements financiers infectés. Rosneft, l'un des plus gros producteurs de pétrole au monde, a indiqué que sa production n'avait pas été interrompue grâce à un serveur de secours. Le sidérurgiste Evraz a également subi une attaque, a indiqué un porte-parole à l'agence RIA-Novosti.
(Lire aussi : L'UE répondra aux cyberattaques, y compris par des sanctions)
En Europe, plusieurs multinationales se sont dit affectées, notamment le transporteur maritime danois Maersk ou le géant britannique de la publicité WPP. En France, les sites officiels du groupe de matériaux de construction Saint-Gobain n'étaient pas accessibles, un porte-parole indiquant que les systèmes informatiques avaient été « isolés » par mesure de sécurité. Des employés de sa filiale Point P, dans le nord de la France, ont reçu un message leur demandant de déconnecter leur ordinateur du réseau. Le parquet de Paris a ouvert hier soir une enquête. En Allemagne, selon la chaîne de télé régionale NDR, « plus rien ne fonctionne au siège » de Beiersdorf, le fabricant de la crème Nivea. D'autres entreprises allemandes ont été frappées, selon l'Office pour la sécurité des techniques d'information (BSI), qui n'a pas donné de noms.
« Ces vagues d'attaques virales, on va en avoir beaucoup dans les prochains mois », a prévenu le colonel Nicolas Duvinage, chef du Centre de lutte contre les criminalités numériques de la Gendarmerie nationale française, interrogé par l'AFP.
Lire aussi
Canada : cyberattaques d'Etats possibles sur les élections 2019
Le maillon faible humain dans les piratages informatiques
L'origine nord-coréenne de la cyberattaque mondiale fait toujours débat
Après avoir obligé le géant pétrolier russe Rosneft à passer sur un serveur de secours et la centrale nucléaire...
commentaires (0)
Commenter