Nouvelle cyberattaque: sept entreprises touchées

SuisseLa cyberattaque mondiale a également touché notre pays. Une grande régie publicitaire a notamment été atteinte.

Le maliciel est actuellement analysé par la Centrale d'enregistrement et d'analyse pour la sûreté de l'information.

Le maliciel est actuellement analysé par la Centrale d'enregistrement et d'analyse pour la sûreté de l'information. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Sept entreprises suisses ont été jusqu'ici affectées par la cyberattaque mondiale au rançongiciel, a indiqué mercredi à l'ats la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI). Celle-ci précise être en train d'analyser le maliciel en cause.

MELANI ne spécifie pas les noms des entreprises concernées dans son courriel, pour des raisons de confidentialité. L'une d'elles est Admeira, la régie publicitaire mise en place par la SSR, Swisscom et Ringier.

Admeira a indiqué mardi sur twitter avoir été touchée par le virus. La transmission de publicités pour la SSR et les diffuseurs privés n'est pas affectée, précise-t-elle sur son site internet.

Cyberattaque contenue

La cyberattaque mondiale au rançongiciel, démarrée en Ukraine et en Russie, semblait contenue mercredi après avoir touché des milliers d'ordinateurs. Elle a rappelé, un mois et demi après WannaCry, la menace de telles attaques sur des infrastructures critiques.

Si l'ampleur des dégâts paraît minime par rapport aux centaines de milliers de victimes de WannaCry début mai, le virus, qui bloque des ordinateurs jusqu'au paiement d'une rançon de 300 dollars en monnaie virtuelle, a notamment affecté des bureaux de multinationales dans le monde entier.

En Suisse, six entreprises ont été jusqu'ici touchées, a indiqué mercredi la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI). Celle-ci précise être en train d'analyser le maliciel en cause.

Admeira, la régie publicitaire mise en place par la SSR, Swisscom et Ringier, qui a indiqué mardi sur twitter avoir été affectée par le virus, fait partie des entreprises concernées, précise MELANI dans un courriel à l'ats.

Surtout Ukraine et Russie

Au total plus de 2000 utilisateurs ont été concernés dans le monde, essentiellement en Ukraine et en Russie, selon Kaspersky Labs. Ce spécialiste de la sécurité informatique basé en Russie avait auparavant estimé que ce rançongiciel n'était pas une nouvelle version du virus Petya, désigné par de nombreux spécialistes et déjà à l'oeuvre l'année dernière, mais bien un nouveau type de virus.

«Cela semble être une attaque complexe, qui utilise plusieurs vecteurs afin de se propager au moins au sein des réseaux des entreprises visées», a détaillé la société.

Faille de Windows

Selon Microsoft, la vague d'attaques utilise notamment une faille de Windows pour laquelle le groupe avait déjà diffusé un correctif.

Elle a affecté les travaux de géants de nombreux secteurs: le transporteur maritime danois Maersk, le laboratoire pharmaceutique américain Merck, le spécialiste français des matériaux de construction Saint-Gobain, le publicitaire britannique WPP, etc.

Les opérations dans le port de Bombay, le plus grand port à conteneurs d'Inde, ont aussi été perturbées, a annoncé mercredi le gouvernement indien.

«Attaque industrialisée»

Un mois et demi après WannaCry, la nouvelle attaque rappelle que la cybersécurité reste un défi pour les entreprises du secteur.

«L'attaque que le monde connaît en ce moment est une attaque industrialisée et automatisée qui est fondée sur une analyse très très intelligente des réseaux pour détecter les faiblesses existantes», a jugé mardi le secrétaire d'Etat français au Numérique Mounir Mahjoubi.

Aéroport de Kiev touché

En Ukraine, pays le plus affecté, les banques ont été directement touchées et leurs opérations perturbées. Le rançongiciel a aussi empêché par exemple les passagers du métro de Kiev de régler leurs tickets par carte. Ce service fonctionnait de nouveau mercredi.

Les écrans d'informations du premier aéroport du pays, Kiev-Boryspil, ont été temporairement indisponibles mardi. Mercredi, ils fonctionnaient, mais les horaires actualisés n'étaient pas disponibles en temps réel sur son site internet.

Sur le site de la centrale de Tchernobyl, où s'était produite en avril 1986 la pire catastrophe nucléaire civile de l'histoire, la mesure du niveau de radiation devait être effectuée par des techniciens au lieu d'être suivie informatiquement.

Kiev accuse Moscou

Le chef du Conseil de sécurité ukrainien, Oleksandre Tourtchinov, a désigné, sans surprise, Moscou comme responsable de cette attaque. La Russie a pourtant été directement frappée. Sa banque centrale a fait état d'établissements financiers infectés, de même que Rosneft, l'un des plus gros producteurs de pétrole au monde.

Depuis la détérioration des relations entre la Russie et l'Ukraine en 2014 sur fond d'annexion de la Crimée par Moscou et de rébellion prorusse dans l'Est ukrainien, les entreprises et administrations de ces deux pays ont été visées par un grand nombre d'attaques informatiques dont ils se sont rejeté la responsabilité. (ats/nxp)

Créé: 28.06.2017, 13h58

Articles en relation

Une cyberattaque touche des milliers d'ordinateurs

Informatique Des entreprises du monde entier ont été touchées par des attaques rappelant le mode opératoire du WannaCry. Une faille de Windows a été exploitée. Plus...

Le parlement visé par une cyberattaque

Grande-Bretagne Les services de sécurité du parlement travaillent avec le centre national de cybersécurité pour identifier les méthodes utilisées pour l'attaque. Plus...

A Genève s'organise une riposte à la cyberattaque

Cybersécurité Dix jours après WannaCry, qui a affecté 150 pays, une plate-forme mondiale de collaboration a été lancée lundi. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.