Var-Matin (Brignoles / Le Luc / Saint-Maximin)
Une nouvelle cyberattaque en cours de propagation
Elle bloque les ordinateurs contaminés et exige une rançon. Les pays les plus touchés étaient, hier soir, l’Ukraine et la Russie, mais la France et les États-unis étaient aussi la cible des pirates
Une vague massive de cyberattaques rappelant le mode opératoire du virus WannaCry en mai se répandait hier à plusieurs multinationales européennes – notamment en France avec SaintGobain et la SNCF – et américaines après avoir frappé des entreprises majeures et des structures gouvernementales en Ukraine et Russie. Après avoir obligé le géant pétrolier russe Rosneft à passer sur un serveur de secours et la centrale nucléaire ukrainienne de Tchernobyl à revenir à des mesures manuelles du niveau de radioactivité, le «ransonware» (rançongiciel) Petrwrap causait des pannes informatiques chez le transporteur maritime Maersk, coupait le courant chez le propriétaire des biscuits Lu et Oreo et contraignait des salariés allemands de Nivea à rentrer chez eux plus tôt. Le laboratoire pharmaceutique Merck est devenu la première victime connue aux États-Unis, son système informatique ayant été «compromis». Le virus «se répand dans le monde entier, un grand nombre de pays sont affectés», a prévenu sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky. Selon lui, l’Ukraine est le pays le plus touché devant la Russie et, dans une moindre mesure, la Pologne et l’Italie. Des informations rapportées par plusieurs entreprises ciblées par ces attaques simultanées faisaient état d’un virus faisant apparaître une demande de rançon de 300 $ en monnaie virtuelle sur l’écran de leurs ordinateurs. Selon plusieurs spécialistes de cybersécurité, le virus responsable, Petrwrap, est une version modifiée du ransonware Petya qui avait frappé l’an dernier. Le 12 mai, un autre rançongiciel, Wannacry, avait affecté des centaines de milliers d’ordinateurs dans le monde, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils. En Ukraine, le Premier ministre Volodymyr Groïsman a évoqué une attaque «sans précédent». «Les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations », a indiqué la banque centrale. La filiale ukrainienne d’Auchan a été également impactée. Le site du gouvernement ukrainien a été bloqué, tout comme celui de la centrale Tchernobyl, où s’est produit en avril 1986 la pire catastrophe nucléaire de l’histoire. En raison de pannes informatiques, la mesure du niveau de radiation sur le site, à l’arrêt total depuis 2000, se faisait « manuellement ». «Cela veut dire que nos techniciens mesurent la radioactivité avec des compteurs Geiger sur le site de la centrale, comme on le faisait il y a des dizaines d’années», a déclaré Olena Kovaltchouk, la porte-parole de l’Agence gouvernementale de gestion de la zone d’exclusion de Tchernobyl. Lors d’une réunion avec de hauts responsables de la défense et du renseignement ukrainien, le chef du Conseil national de sécurité et de défense, Oleksandre Tourtchinov, a indiqué que «cette cyberattaque massive mène sur une piste russe», selon un communiqué du Conseil.
La Russie frappée
La Russie a pourtant été directement frappée. Sa banque centrale a fait état d’établissements financiers infectés, sans que leur fonctionnement soit perturbé. Rosneft, l’un des plus gros producteurs de pétrole au monde, a indiqué que sa production n’avait pas été interrompue grâce à un serveur de secours. Le sidérurgiste Evraz a également subi une attaque, a indiqué un porte-parole à l’agence Ria-Novosti. En Europe, plusieurs multinationales se sont dites affectées, notamment le transporteur maritime danois Maersk ou le géant britannique de la publicité WPP. «Le phénomène des ransomwares se démocratise. Ces vagues d’attaques virales, on va en avoir beaucoup dans les prochains mois», a prévenu le colonel Nicolas Duvinage, chef du Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie nationale française.