Le virus-extorqueur Petya, homonyme du Président ukrainien Piotr Porochenko, s'est répandu le 27 juin à travers le monde, a annoncé le chef de l'équipe internationale de chercheurs du Kaspersky Lab, Costin Raiu. Plusieurs compagnies à travers le monde, essentiellement russes et ukrainiennes, ont annoncé avoir été victime d'une cyberattaque.
«Le virus Petya avec l'adresse wowsmith123456@posteo.net se répand partout dans le monde, un grand nombre de pays sont touchés», a-t-il écrit sur son compte Twitter. Selon M.Raiu, cette nouvelle version du virus a été créé le 18 juin.
Petrwrap/Petya ransomware variant with contact wowsmith123456@posteo.net spreading worldwide, large number of countries affected.
— Costin Raiu (@craiu) 27 июня 2017 г.
La compagnie internationale spécialisée dans la sécurité informatique Group-IB a de son côté affirmé que le virus bloquait le fonctionnement des serveurs de plusieurs entreprises mondiales en extorquant de l'argent pour pouvoir réactiver l'accès à l'ordinateur.
Le virus agit de façon similaire à son terrible prédécesseur WannaCry: «Il bloque l'ordinateur et exige 300 dollars en bitcoins», a précisé une source au sein de Group-IB.
Au total, si on inclut la commission pour les transferts, les hackers ont extorqué pour le moment près de 2.700 dollars.
Comme l'a indiqué aux médias russes le porte-parole de Vladimir Poutine Dmitri Peskov, la cyberattaque n'a pas empêché le travail du site officiel du Kremlin.
L'entreprise française spécialisée dans la production de matériaux Saint-Gobain a confirmé elle aussi avoir été victime d'une cyberattaque.
«Comme d'autres grands groupes, Saint-Gobain a fait l'objet d'une cyberattaque. Par mesure de sécurité, afin de protéger nos données, nous avons isolé nos systèmes informatiques», a indiqué une porte-parole du groupe, citée par Reuters, ajoutant que le problème était en cours de résolution.
Le groupe danois de transport maritime A.P. Moller-Maersk a signalé à son tour une cyberattaque qui avait mis à l'arrêt ses systèmes informatiques dans plusieurs régions.
Ensuite, le virus a été détecté en Lituanie: «C'est une version du virus WannaCry. En Lituanie, plusieurs cas ont été signalés et nous sommes en train de les examiner», a déclaré à l'agence BNS le représentant du service de contrôle des communications Ritis Rainis.
Deux entreprises espagnoles, Mondelēz International et DLA Piper, ont elles aussi confirmé avoir subi une cyberattaque.
Par la suite, les compagnies de cybersécurité russes Docteur Web et Kaspersky Lab ont affirmé qu'il s'agissait plutôt d'un virus distingué du virus-extorqueur Petya.