Mercredi 28 Juin 2017

Nouvelle cyberattaque d'ampleur mondiale

info bourse actualite marches financiers boursier analyse technique graphique

Une cyberattaque d'ampleur mondiale a visé mardi de grandes entreprises et des services publics dans plusieurs pays, notamment en Russie, en Ukraine, mais aussi au Danemark, en France, en Grande-Bretagne, en Norvège et aux Pays-Bas.

Le parquet de Paris a annoncé avoir ouvert une enquête pour faire la lumière cette vaste cyberattaque. L'enquête porte sur les chefs d'"accès, maintien frauduleux dans un système de traitement automatisé de données (STAD), introduction frauduleuse de données dans un STAD, entrave au fonctionnement d'un STAD, extorsion et tentative d'extorsion", précise le parquet.

Elle a été confiée aux policiers de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC).

La police française avait auparavant diffusé un appel à la vigilance, évoquant une "nouvelle version de Petya optimisée par Wannacry", nom du rançongiciel utilisé lors d'une précédente attaque de grande envergure menée au mois de mai.

Ce type de virus empêche l'utilisateur d'un ordinateur d'accéder à ses fichiers et documents et réclame le paiement d'une somme d'argent pour rétablir cet accès.

"Un rançongiciel utilisant le même mode de propagation que le logiciel malveillant WannaCry est apparu", écrit la police nationale, précisant que le logiciel malveillant était susceptible de toucher toutes les versions du système d'exploitation Windows.

Dans ce communiqué diffusé sur les réseaux sociaux, la police nationale recommande de ne payer aucune rançon. Elle indique également que les possesseurs d'ordinateurs n'utilisant pas de logiciels de partage de fichiers devraient être épargnés.

En Ukraine, où le gouvernement a fait état d'une cyberattaque "sans précédent", la chaîne de télévision Canal 24 dit avoir reçu un message demandant l'équivalent de 300 dollars en bitcoins en échange du rétablissement de l'accès à son réseau informatique.

Le même message est apparu à Rotterdam sur les écrans des ordinateurs du groupe danois de transport maritime A.P. Moller-Maersk, qui a signalé une cyberattaque ayant mis à l'arrêt ses systèmes informatiques dans plusieurs régions.

Outre ces trois cas, des entreprises un peu partout dans le monde ont signalé une cyberattaque de grande ampleur, sans qu'il soit possible immédiatement d'établir s'il s'agissait du même virus "WannaCry" ou d'un dérivé.

"Ça recommence, c'est comme WannaCry", a estimé Mikko Hypponen, directeur des recherches de F-Secure, une entreprise spécialisée en cyber-sécurité basée à Helsinki.

Il a dit s'attendre à ce que la cyberattaque se propage aux Etats-Unis, avec le décalage horaire. "Rien ne peut arrêter Petya maintenant. Les Etats-Unis pourraient être touchés durement".

En France, une porte-parole de l'Agence nationale de la sécurité des systèmes d'information (Anssi) a dit que les éléments techniques étaient en train d'être récupérés et qu'une "alerte du centre opérationnel avec les recommandations de sécurité" serait publiée dans la soirée.

 

PARIS, LONDRES, ROTTERDAM

En France justement, Saint-Gobain a fait état d'une tentative de piratage informatique à grande échelle mais a indiqué que le problème était en cours de résolution.

"Par mesure de sécurité, afin de protéger nos données, nous avons isolé nos systèmes informatiques", a dit une porte-parole du groupe de matériaux de construction.

Aux Pays-Bas, 17 terminaux maritimes pour conteneurs de la compagnie APM Terminals, filiale de Maersk, ont été touchés par une panne informatique, dont deux à Rotterdam.

A Londres, WPP, le plus grand groupe de publicité mondial, a rapporté être la cible de pirates informatiques. "Les mesures adéquates sont prises" pour y faire face, dit-il.

Le groupe alimentaire américain Mondelez International a lui aussi signalé que ses employés dans plusieurs endroits du monde connaissaient des difficultés d'accès au réseau informatique.

En Norvège, une attaque à l'aide d'un logiciel malveillant est en cours dans "une compagnie internationale", disent les autorités sans l'identifier. Elles évoquent des similitudes avec l'attaque visant Maersk.

 

"WANNACRY"

A Moscou, Rosneft a fait savoir sur Twitter que ses serveurs avaient été touchés par une cyberattaque mais que sa production n'était pas affectée. Le sidérurgiste Evraz a aussi été visé et dit de même que sa production n'a pas été touchée.

En Ukraine, une cyberattaque là aussi de grande ampleur a visé des banques, des entreprises, des entreprises d'Etat et jusqu'au réseau informatique du gouvernement.

"Nous avons nous aussi perdu le réseau," a fait savoir le vice-Premier ministre Pavlo Rozenko sur Facebook.

La banque centrale a dit qu'un "virus d'origine inconnue" avait entraîné des difficultés de fonctionnement dans plusieurs banques du pays. Des mesures sont prises pour parer aux fraudes et les données personnelles des clients ne sont pas menacées.

La compagnie nationale d'électricité Ukrenergo a fait état d'une cyberattaque mais a dit de même que la distribution d'électricité dans le pays n'était pas affectée.

Un conseiller du ministère ukrainien de l'Intérieur, Anton Gerashchenko, a dit sur Facebook que la cyberattaque, la pire jamais vue en Ukraine, avait été causée par une version du virus "WannaCry", appelée "Cryptolocker".

L'Ukraine a rapporté dans le passé de nombreuses cyberattaques, 6.500 au cours des seuls mois de novembre et décembre derniers, que Kiev impute aux autorités russes et dont Moscou dément être à l'origine.

Un haut responsable ukrainien expliquait en février que des pirates informatiques de l'Etat russe avaient mis au point un nouveau type de virus pour attaquer en Ukraine des infrastructures, comme le réseau d'électricité ou le système financier.

Exactement ce qui s'est produit mardi.

Articles qui pourraient vous intéresser

S'inscrire à la Newsletter Boursenews

* indicates required