Le virus Petya paralyse entreprises et administrations dans plusieurs parties du monde





Le virus Petya paralyse entreprises et administrations dans plusieurs parties du monde, (Proposé par ALI)




L’Ukraine est le pays le plus touché, avec notamment des perturbations à la centrale de Tchernobyl. Des entreprises comme Saint-Gobain ou le géant pétrolier russe Rosneft sont également concernées.


Ukraine, RussieDanemarkFrance, Grande-BretagneNorvègePays-Bas... Un virus informatique de type « ransomware », qui chiffre le contenu d’un ordinateur pour le rendre inutilisable jusqu’au paiement d’une rançon, a paralysé le fonctionnement de très nombreuses entreprises dans le monde, mardi 27 juin.

Le virus semble être une variante d’un ransomware apparu en 2016, baptisé Petya, d’après les premières constatations des spécialistes de la sécurité informatique.

L’Ukraine particulièrement visé


Les premières alertes ont été données en Ukraine, le pays le plus sévèrement touché, en début d’après-midi. Le fonctionnement de plusieurs banques, du métro, de plusieurs administrations et de l’opérateur d’énergie de la région de Kiev est largement perturbé. L’ordinateur du vice-premier ministre ukrainien a lui-même été touché, a-t-il annoncé sur Facebook :

Le premier ministre ukrainien a qualifié cette épisode de « sans précédent » tout en précisant que « les systèmes vitaux [du pays] n’ont pas été affectés ». Le système de contrôle automatisé des radiations de la centrale de Tchernobyl a cependant été affecté par le virus, forçant l’autorité de surveillance à revenir à des contrôles manuels, selon l’agence chargée du contrôle de la zone d’exclusion autour de la centrale.
Selon une première analyse effectuée par le spécialiste Kaspersky, 60 % des ordinateurs infectés se trouvent en Ukraine, et 30 % en Russie.

Ordinateurs totalement inutilisables


Ailleurs dans le monde, plusieurs entreprises majeures, dont le géant du bâtiment Saint-Gobain, le pétrolier russe Rosneft, le groupe publicitaire britannique WPP, ou encore le poids lourd danois du transport maritime Maersk ont confirmé être victimes d’« attaques informatiques » paralysant en partie ou totalement leurs services.
C’est le cas notamment du géant pharmaceutique Merck, qui a fait savoir sur Twitter que son réseau informatique était ciblé par l’attaque « mondiale ». Selon le site spécialisé Motherboard, des bureaux du cabinet d’avocat DLA Piper ont également été visés.
En France, le géant des matériaux Saint-Gobain (170 000 salariés) a confirmé avoir été touché par « une cyberattaque », qui a notamment provoqué une panne de son système e-mail. La SNCF a également dit « subir l’attaque en cours » niant toutefois en être « victime », a insisté le porte-parole du groupe soulignant que les opérations de l’entreprise ferroviaire n’étaient pas affectées.
« Le niveau de cette attaque est sans précédent », a indiqué le secrétaire d’Etat au numérique Mounir Mahjoubi. Il a cependant vanté la solidité du web français : « les entreprises les plus importantes et les services publics les plus importants sont protégés par des systèmes de haut niveau », a-t-il déclaré.
Le virus Petya touche la partie du disque dur qui contient les logiciels utilisés au démarrage de l’ordinateur, le rendant totalement inutilisable, là où la plupart des ransomwares habituels se « contentent » de bloquer l’accès aux documents personnels.

Une faille de sécurité connue soupçonnée


« Nous constatons actuellement plusieurs milliers de tentatives d’infection, un rythme comparable à celui des premières heures de déploiement de Wannacry [un virus qui s’était propagé de façon spectaculaire le 19 mai] », a déclaré Costin Raiu, de l’entreprise Kasperksy, interrogé par Forbes.
Selon plusieurs entreprises de sécurité informatique, cette souche de Petya utilise EternalBlue, un outil issu de la NSA, la puissante agence de renseignement américaine. C’était lui qui était déjà responsable de la propagation éclair du rançongiciel WannaCry, en mai. La faille qu’il utilise est pourtant corrigée depuis le mois d’avril par Microsoft, ce qui signifie que les machines touchées par cette dernière variante de Petya n’étaient vraisemblablement pas mises à jour.
En revanche, selon un bulletin émis mardi en fin d’après-midi par le centre d’alerte de l’Agence nationale de sécurité des systèmes d’information (Anssi), le garde du corps numérique de l’Etat, le vecteur de diffusion demeure « inconnu » à ce stade. Cependant, il précise que Petya pourrait, outre les postes de travailtoucher également les serveurs.
Le logiciel demande aux victimes de payer une rançon en bitcoins, une monnaie virtuelle, pour pouvoir débloquer leur ordinateur. La cible devait ensuite envoyer un e-mail à une adresse indiquée avec un identifiant spécifique pour prouver qu’il avait bien payé la rançon et donc récupérer l’accès à son système. Le fournisseur e-mail utilisé par le ou les rançonneurs, Posteo, a précisé sur son site avoir fermé l’adresse incriminée. Ce qui signifie que, même si une victime choisit de payer la rançon, elle ne pourra plus récupérer l’accès à son ordinateur.
Europol, l’agence de coordination policière de l’Union européenne, est en train de prendre langue avec les unités de cybercriminalité des Etats membres, afin d’évaluer la portée de la contagion, a expliqué un porte-parole de l’agence, sollicité par Le Monde.
Le virus Wannacry avait paralysé de nombreuses administrations et entreprises un peu partout dans le monde. Sa progression avait été stoppée de manière presque accidentelle par un chercheur en sécurité informatique qui avait découvert par hasard un mécanisme d’arrêt d’urgence dans le code du logiciel, stoppant sa propagation, avant que Microsoft ne publie plusieurs correctifs de sécurité.








Commentaires

Posts les plus consultés de ce blog

Comment Le Creusot, berceau industriel ravagé, a su rebondir,

**Gilets Jaunes** pourquoi le **bleu**Macron entre dans la zone rouge?

Le chef de Daech, Abou Bakr al-Baghdadi, pourrait avoir été tué par l'armée russe?