Une cyberattaque touche des milliers d'ordinateurs

InformatiqueDes entreprises du monde entier ont été touchées par des attaques rappelant le mode opératoire du WannaCry. Une faille de Windows a été exploitée.

L'attaque aurait d'abord touché la Russie et l'Ukraine avant de se propager dans le reste du monde.

L'attaque aurait d'abord touché la Russie et l'Ukraine avant de se propager dans le reste du monde. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

Une cyberattaque mondiale lancée mardi contre de grandes entreprises et des services publics de plusieurs pays a atteint mercredi de nouvelles cibles. Elle est similaire à celle provoquée en mai par le rançongiciel WannaCry, mais semble «plus sophistiquée», a estimé Europol.

«Il existe des ressemblances claires avec l'attaque WannaCry, mais il semble s'agir aussi d'une attaque aux capacités plus sophistiquées, destinée à exploiter une série de points faibles», a expliqué dans un communiqué le directeur de l'agence de police européenne, Rob Wainwright.

Selon Europol, l'attaque de mardi a été causée par une version améliorée du rançongiciel Petya, en circulation depuis 2016. «Cela montre la façon dont la cybercriminalité évolue et, une fois de plus, rappelle aux entreprises l'importance de prendre des mesures de cybersécurité responsables», a ajouté Rob Wainwright.

Sept entreprises suisses

En Suisse, sept entreprises ont jusqu'ici été touchées, a indiqué mercredi la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI). Celle-ci a précisé être en train d'analyser le maliciel en cause.

MELANI ne spécifie pas les noms des entreprises concernées, pour des raisons de confidentialité. L'une d'elles est Admeira, la régie publicitaire mise en place par la SSR, Swisscom et Ringier.

Admeira a indiqué mardi sur twitter avoir été touchée par le virus. La transmission de publicités pour la SSR et les diffuseurs privés n'est pas affectée, précise-t-elle sur son site internet.

Menace contenue

La nouvelle vague d'attaques au rançongiciel démarrée mardi en Ukraine et en Russie a contaminé des milliers d'ordinateurs dans le monde entier, perturbant infrastructures critiques et multinationales. Les dégâts sont restés relativement mesurés et la menace semblait contenue mercredi.

Le logiciel malveillant empêche l'utilisateur d'un ordinateur fonctionnant sous Windows, le système d'exploitation de Microsoft, d'accéder à ses fichiers et documents et réclame le paiement d'une somme d'argent, en général en bitcoins, une monnaie virtuelle, pour rétablir cet accès.

Cette fois, les pirates réclament 300 dollars, mais ce modeste montant a amené les experts à se demander si leur objectif n'était pas plutôt de détruire. Une trentaine de victimes s'en sont acquittées.

La Russie accusée

L'Ukraine, principale cible du piratage, accuse régulièrement la Russie de s'en prendre à ses systèmes informatiques depuis l'annexion de la Crimée, en mars 2014.

Le Kremlin a dit tout ignorer de la dernière attaque, qui a également visé des entreprises russes, comme la compagnie pétrolière Rosneft. «Personne ne peut combattre seul les cybermenaces de façon efficace et les accusations infondées ne résoudront malheureusement pas le problème», a déclaré Dmitri Peskov, porte-parole de la présidence russe.

Faille de Windows

Le virus utilisé cette fois-ci intègre un code connu sous le nom d'«Eternal Blue». Les experts en cybersécurité pensent qu'il a été dérobé à la NSA, l'agence américaine de sécurité nationale, et a déjà servi en mai.

D'après Microsoft, le virus pourrait se propager par une faille qui a fait l'objet d'un correctif lors d'une mise à jour de sécurité proposée en mars.

Selon ESET, un vendeur d'anti-virus basé à Bratislava, 80% des contaminations mardi se sont produites en Ukraine. Plusieurs des multinationales affectées ont des bureaux et des opérations dans ce pays. L'Italie, avec 10% des attaques recensées, est le deuxième pays le plus touché.

(afp/ats/nxp)

Créé: 28.06.2017, 14h08

Articles en relation

A Genève s'organise une riposte à la cyberattaque

Cybersécurité Dix jours après WannaCry, qui a affecté 150 pays, une plate-forme mondiale de collaboration a été lancée lundi. Plus...

La Suisse est à la traîne en matière de cybersécurité

Cyberattaques 200 personnes ont été infectées par le virus WannaCry en Suisse. Malgré cela, le Conseil fédéral a refusé la création d'un office pour la cybersécurité. Plus...

De la monnaie virtuelle créée par un virus

Informatique Utilisant les mêmes failles que le logiciel de rançon WannaCry, un virus aurait déjà généré plus d'un million de dollars. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

L'actu croquée par nos dessinateurs, partie 5

Le cirage de chaussures fait son retour dans les rues lausannoises
(Image: Bénédicte) Plus...