Lundi 25 mars 2019 | Dernière mise à jour 15:29

Informatique Une cyberattaque touche des milliers d'ordinateurs

Des entreprises du monde entier ont été touchées par des attaques rappelant le mode opératoire du WannaCry. Une faille de Windows a été exploitée.

L'attaque aurait d'abord touché la Russie et l'Ukraine avant de se propager dans le reste du monde.

L'attaque aurait d'abord touché la Russie et l'Ukraine avant de se propager dans le reste du monde. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Une cyberattaque mondiale lancée mardi contre de grandes entreprises et des services publics de plusieurs pays a atteint mercredi de nouvelles cibles. Elle est similaire à celle provoquée en mai par le rançongiciel WannaCry, mais semble «plus sophistiquée», a estimé Europol.

«Il existe des ressemblances claires avec l'attaque WannaCry, mais il semble s'agir aussi d'une attaque aux capacités plus sophistiquées, destinée à exploiter une série de points faibles», a expliqué dans un communiqué le directeur de l'agence de police européenne, Rob Wainwright.

Selon Europol, l'attaque de mardi a été causée par une version améliorée du rançongiciel Petya, en circulation depuis 2016. «Cela montre la façon dont la cybercriminalité évolue et, une fois de plus, rappelle aux entreprises l'importance de prendre des mesures de cybersécurité responsables», a ajouté Rob Wainwright.

Sept entreprises suisses

En Suisse, sept entreprises ont jusqu'ici été touchées, a indiqué mercredi la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI). Celle-ci a précisé être en train d'analyser le maliciel en cause.

MELANI ne spécifie pas les noms des entreprises concernées, pour des raisons de confidentialité. L'une d'elles est Admeira, la régie publicitaire mise en place par la SSR, Swisscom et Ringier.

Admeira a indiqué mardi sur twitter avoir été touchée par le virus. La transmission de publicités pour la SSR et les diffuseurs privés n'est pas affectée, précise-t-elle sur son site internet.

Menace contenue

La nouvelle vague d'attaques au rançongiciel démarrée mardi en Ukraine et en Russie a contaminé des milliers d'ordinateurs dans le monde entier, perturbant infrastructures critiques et multinationales. Les dégâts sont restés relativement mesurés et la menace semblait contenue mercredi.

Le logiciel malveillant empêche l'utilisateur d'un ordinateur fonctionnant sous Windows, le système d'exploitation de Microsoft, d'accéder à ses fichiers et documents et réclame le paiement d'une somme d'argent, en général en bitcoins, une monnaie virtuelle, pour rétablir cet accès.

Cette fois, les pirates réclament 300 dollars, mais ce modeste montant a amené les experts à se demander si leur objectif n'était pas plutôt de détruire. Une trentaine de victimes s'en sont acquittées.

La Russie accusée

L'Ukraine, principale cible du piratage, accuse régulièrement la Russie de s'en prendre à ses systèmes informatiques depuis l'annexion de la Crimée, en mars 2014.

Le Kremlin a dit tout ignorer de la dernière attaque, qui a également visé des entreprises russes, comme la compagnie pétrolière Rosneft. «Personne ne peut combattre seul les cybermenaces de façon efficace et les accusations infondées ne résoudront malheureusement pas le problème», a déclaré Dmitri Peskov, porte-parole de la présidence russe.

Faille de Windows

Le virus utilisé cette fois-ci intègre un code connu sous le nom d'«Eternal Blue». Les experts en cybersécurité pensent qu'il a été dérobé à la NSA, l'agence américaine de sécurité nationale, et a déjà servi en mai.

D'après Microsoft, le virus pourrait se propager par une faille qui a fait l'objet d'un correctif lors d'une mise à jour de sécurité proposée en mars.

Selon ESET, un vendeur d'anti-virus basé à Bratislava, 80% des contaminations mardi se sont produites en Ukraine. Plusieurs des multinationales affectées ont des bureaux et des opérations dans ce pays. L'Italie, avec 10% des attaques recensées, est le deuxième pays le plus touché.

(afp/ats/nxp)

Créé: 28.06.2017, 14h08

S'INSCRIRE À LA NEWSLETTER


Recevez l'actualité quotidienne du "Matin", ainsi que ses offres exclusives.
Choisissez vos newsletters

Publier un nouveau commentaire

Attention, une nouvelle procédure est en place. Vous devez vous inscrire ou mettre à niveau votre profil
"Le Matin" aime les débats. Mais trop d'abus ont lieu dans les forums. La politique pour commenter un sujet a changé. Vous devez créer un compte utilisateur ou compléter votre profil existant avec un numéro de téléphone mobile (vous n'en avez pas? envoyez une demande à l'adresse commentaire@lematin.ch). Nous vous prions d’utiliser votre nom complet. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de penser que de nombreuses personnes vous lisent. Et bon débat!
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.