Cyberattaques mondiales: Le virus utilise une faille de Windows
Actualisé

Cyberattaques mondialesLe virus utilise une faille de Windows

Des entreprises du monde entier ont été touchées par des attaques rappelant le mode opératoire du WannaCry. Une faille de Windows a été exploitée.

L'attaque aurait d'abord touché la Russie et l'Ukraine avant de se propager dans le reste du monde.

L'attaque aurait d'abord touché la Russie et l'Ukraine avant de se propager dans le reste du monde.

Keystone

Une cyberattaque mondiale lancée mardi contre de grandes entreprises et des services publics de plusieurs pays a atteint mercredi de nouvelles cibles. Elle est similaire à celle provoquée en mai par le rançongiciel WannaCry, mais semble «plus sophistiquée», a estimé Europol.

«Il existe des ressemblances claires avec l'attaque WannaCry, mais il semble s'agir aussi d'une attaque aux capacités plus sophistiquées, destinée à exploiter une série de points faibles», a expliqué dans un communiqué le directeur de l'agence de police européenne, Rob Wainwright.

Selon Europol, l'attaque de mardi a été causée par une version améliorée du rançongiciel Petya, en circulation depuis 2016. «Cela montre la façon dont la cybercriminalité évolue et, une fois de plus, rappelle aux entreprises l'importance de prendre des mesures de cybersécurité responsables», a ajouté Rob Wainwright.

Sept entreprises suisses

En Suisse, sept entreprises ont jusqu'ici été touchées, a indiqué mercredi la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI). Celle-ci a précisé être en train d'analyser le maliciel en cause.

La Suisse prête pour une cyberattaque

le chef de l'Armée suisse Philippe Rebord évoque la capacité de la Suisse de mener une cyberattaque. Il manquerait seulement la base légale pour mener ce genre d'attaque.

MELANI ne spécifie pas les noms des entreprises concernées, pour des raisons de confidentialité. L'une d'elles est Admeira, la régie publicitaire mise en place par la SSR, Swisscom et Ringier.

Admeira a indiqué mardi sur twitter avoir été touchée par le virus. La transmission de publicités pour la SSR et les diffuseurs privés n'est pas affectée, précise-t-elle sur son site internet.

Menace contenue

La nouvelle vague d'attaques au rançongiciel démarrée mardi en Ukraine et en Russie a contaminé des milliers d'ordinateurs dans le monde entier, perturbant infrastructures critiques et multinationales. Les dégâts sont restés relativement mesurés et la menace semblait contenue mercredi.

Le logiciel malveillant empêche l'utilisateur d'un ordinateur fonctionnant sous Windows, le système d'exploitation de Microsoft, d'accéder à ses fichiers et documents et réclame le paiement d'une somme d'argent, en général en bitcoins, une monnaie virtuelle, pour rétablir cet accès.

Cette fois, les pirates réclament 300 dollars, mais ce modeste montant a amené les experts à se demander si leur objectif n'était pas plutôt de détruire. Une trentaine de victimes s'en sont acquittées.

La Russie accusée

L'Ukraine, principale cible du piratage, accuse régulièrement la Russie de s'en prendre à ses systèmes informatiques depuis l'annexion de la Crimée, en mars 2014.

Le Kremlin a dit tout ignorer de la dernière attaque, qui a également visé des entreprises russes, comme la compagnie pétrolière Rosneft. «Personne ne peut combattre seul les cybermenaces de façon efficace et les accusations infondées ne résoudront malheureusement pas le problème», a déclaré Dmitri Peskov, porte-parole de la présidence russe.

Faille de Windows

Le virus utilisé cette fois-ci intègre un code connu sous le nom d'«Eternal Blue». Les experts en cybersécurité pensent qu'il a été dérobé à la NSA, l'agence américaine de sécurité nationale, et a déjà servi en mai.

D'après Microsoft, le virus pourrait se propager par une faille qui a fait l'objet d'un correctif lors d'une mise à jour de sécurité proposée en mars.

Selon ESET, un vendeur d'anti-virus basé à Bratislava, 80% des contaminations mardi se sont produites en Ukraine. Plusieurs des multinationales affectées ont des bureaux et des opérations dans ce pays. L'Italie, avec 10% des attaques recensées, est le deuxième pays le plus touché. (nxp/ats/afp)

(NewsXpress)

Ton opinion