Un virus semblable à WannaCry frappe plusieurs entreprises du monde

Le virus-extorqueur Petya, homonyme du Président ukrainien Piotr Porochenko, s'est répandu le 27 juin à travers le monde, a annoncé le chef de l'équipe internationale de chercheurs du Kaspersky Lab, Costin Raiu. Plusieurs compagnies à travers le monde, essentiellement russes et ukrainiennes, ont annoncé avoir été victime d'une cyberattaque.

«Le virus Petya avec l'adresse wowsmith123456@posteo.net se répand partout dans le monde, un grand nombre de pays sont touchés», a-t-il écrit sur son compte Twitter. Selon M.Raiu, cette nouvelle version du virus a été créé le 18 juin.

La compagnie internationale spécialisée dans la sécurité informatique Group-IB a de son côté affirmé que le virus bloquait le fonctionnement des serveurs de plusieurs entreprises mondiales en extorquant de l'argent pour pouvoir réactiver l'accès à l'ordinateur.

Le virus agit de façon similaire à son terrible prédécesseur WannaCry: «Il bloque l'ordinateur et exige 300 dollars en bitcoins», a précisé une source au sein de Group-IB.

Au total, si on inclut la commission pour les transferts, les hackers ont extorqué pour le moment près de 2.700 dollars.

L'attaque a touché plusieurs sociétés pétrolières, financières et de télécommunications en Russie et en Ukraine, dont les entreprises russes Rosneft et Bashneft, le sidérurgiste Evraz, les compagnies ukrainiennes Mars et Nivea ainsi que certains producteurs d'électricité. Des serveurs gouvernementaux ukrainiens comptent été également parmi les cibles, mais aussi des opérateurs comme la banque PrivatBank et le métro de Kiev. Des cas de contagion ont également été constatés dans plusieurs banques russes suite au piratage. La centrale nucléaire de Tchernobyl est passée en mode de gestion manuelle du rayonnement suite au piratage.

Comme l'a indiqué aux médias russes le porte-parole de Vladimir Poutine Dmitri Peskov, la cyberattaque n'a pas empêché le travail du site officiel du Kremlin.

L'entreprise française spécialisée dans la production de matériaux Saint-Gobain a confirmé elle aussi avoir été victime d'une cyberattaque.

«Comme d'autres grands groupes, Saint-Gobain a fait l'objet d'une cyberattaque. Par mesure de sécurité, afin de protéger nos données, nous avons isolé nos systèmes informatiques», a indiqué une porte-parole du groupe, citée par Reuters, ajoutant que le problème était en cours de résolution.

L'attaque a provoqué notamment une panne d'e-mail.

Le groupe danois de transport maritime A.P. Moller-Maersk a signalé à son tour une cyberattaque qui avait mis à l'arrêt ses systèmes informatiques dans plusieurs régions.

Ensuite, le virus a été détecté en Lituanie: «C'est une version du virus WannaCry. En Lituanie, plusieurs cas ont été signalés et nous sommes en train de les examiner», a déclaré à l'agence BNS le représentant du service de contrôle des communications Ritis Rainis.

Deux entreprises espagnoles, Mondelēz International et DLA Piper, ont elles aussi confirmé avoir subi une cyberattaque.

Par la suite, les compagnies de cybersécurité russes Docteur Web et Kaspersky Lab ont affirmé qu'il s'agissait plutôt d'un virus distingué du virus-extorqueur Petya.