Une cyberattaque simultanée a affecté des entreprises du monde entier ce mardi 27 juin.
Une vague massive de cyberattaques au ransomware, rappelant le mode opératoire du virus WannaCry en mai, a touché des multinationales et des sociétés et services européens et américains, après avoir frappé en Ukraine et en Russie.
Après avoir obligé mardi le géant pétrolier russe Rosneft à passer sur un serveur de secours et la centrale nucléaire ukrainienne de Tchernobyl à revenir à des mesures manuelles du niveau de radioactivité, le "ransomware" (rançongiciel) Petrwrap causait des pannes informatiques chez le transporteur maritime Maersk, coupait le courant chez le propriétaire des biscuits Lu et Oreo, contraignait des salariés allemands de Nivea à cesser le travail... Le laboratoire pharmaceutique Merck est devenu sa première victime connue aux Etats-Unis, son système informatique ayant été "compromis".
"Le niveau de cette attaque est sans précédent"
En France, l'industriel Saint-Gobain, le distributeur nordiste Auchan et la SNCF ont indiqué avoir été touchés. Les opérations de l'entreprise ferroviaire n'étaient pas affectées. Chez Auchan, dans onze de ses hypermarchés ukrainiens, les terminaux de paiement ont été rendus inactifs. Les sites de commerce en ligne n'ont pas été touchés mais Auchan redoute des difficultés d’approvisionnement dans les jours qui viennent car certains de ses fournisseurs font partie des victimes de l’attaque.
Selon une source proche du dossier, il est encore "trop tôt" pour connaître l'ampleur des dégâts éventuels, différentes polices au niveau mondial devant d'abord enquêter ensemble, comme cela s'est passé lors de l'attaque causée par le virus Wannacry en mai. Le parquet de Paris a ouvert une enquête.
"Le niveau de cette attaque est sans précédent", a commenté le secrétaire d'Etat français au Numérique Mounir Mahjoubi. Le virus "se répand dans le monde entier, un grand nombre de pays sont affectés", a averti Costin Raiu, de la société russe de cybersécurité Kaspersky. Selon lui, l'Ukraine est le pays le plus touché devant la Russie et, dans une moindre mesure, la Pologne et l'Italie. Selon Microsoft, la vague d'attaques "utilise plusieurs techniques pour se propager", et notamment une faille de Windows pour laquelle le groupe avait déjà diffusé un correctif.
Selon plusieurs entreprises attaquées, le virus fait apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l'écran des ordinateurs. "Les ransomwares se propagent généralement via des pièces jointes de courriels, avant de se diffuser sur le réseau local", explique Le Monde, qui recommande de "ne pas ouvrir les pièces jointes provenant de courriels dont on ne connaît pas le destinataire". Il est conseillé de bien effectuer les mises à jour de sécurité et de faire des sauvegardes sur des supports non connectés à Internet.
