Le virus Petya paralyse entreprises et administrations dans plusieurs parties du monde





Le virus Petya paralyse entreprises et administrations dans plusieurs parties du monde, (Proposé par ALI)

L’Ukraine est le pays le plus touché, avec notamment des perturbations à la centrale de Tchernobyl. Des entreprises comme Saint-Gobain ou le géant pétrolier russe Rosneft sont également concernées.

Ukraine, RussieDanemarkFrance, Grande-BretagneNorvègePays-Bas... Un virus informatique de type « ransomware », qui chiffre le contenu d’un ordinateur pour le rendre inutilisable jusqu’au paiement d’une rançon, a paralysé le fonctionnement de très nombreuses entreprises dans le monde, mardi 27 juin.

Le virus semble être une variante d’un ransomware apparu en 2016, baptisé Petya, d’après les premières constatations des spécialistes de la sécurité informatique.

L’Ukraine particulièrement visé


Les premières alertes ont été données en Ukraine, le pays le plus sévèrement touché, en début d’après-midi. Le fonctionnement de plusieurs banques, du métro, de plusieurs administrations et de l’opérateur d’énergie de la région de Kiev est largement perturbé. L’ordinateur du vice-premier ministre ukrainien a lui-même été touché, a-t-il annoncé sur Facebook :

Le premier ministre ukrainien a qualifié cette épisode de « sans précédent » tout en précisant que « les systèmes vitaux [du pays] n’ont pas été affectés ». Le système de contrôle automatisé des radiations de la centrale de Tchernobyl a cependant été affecté par le virus, forçant l’autorité de surveillance à revenir à des contrôles manuels, selon l’agence chargée du contrôle de la zone d’exclusion autour de la centrale.
Selon une première analyse effectuée par le spécialiste Kaspersky, 60 % des ordinateurs infectés se trouvent en Ukraine, et 30 % en Russie.

Ordinateurs totalement inutilisables


Ailleurs dans le monde, plusieurs entreprises majeures, dont le géant du bâtiment Saint-Gobain, le pétrolier russe Rosneft, le groupe publicitaire britannique WPP, ou encore le poids lourd danois du transport maritime Maersk ont confirmé être victimes d’« attaques informatiques » paralysant en partie ou totalement leurs services.
C’est le cas notamment du géant pharmaceutique Merck, qui a fait savoir sur Twitter que son réseau informatique était ciblé par l’attaque « mondiale ». Selon le site spécialisé Motherboard, des bureaux du cabinet d’avocat DLA Piper ont également été visés.
En France, le géant des matériaux Saint-Gobain (170 000 salariés) a confirmé avoir été touché par « une cyberattaque », qui a notamment provoqué une panne de son système e-mail. La SNCF a également dit « subir l’attaque en cours » niant toutefois en être « victime », a insisté le porte-parole du groupe soulignant que les opérations de l’entreprise ferroviaire n’étaient pas affectées.
« Le niveau de cette attaque est sans précédent », a indiqué le secrétaire d’Etat au numérique Mounir Mahjoubi. Il a cependant vanté la solidité du web français : « les entreprises les plus importantes et les services publics les plus importants sont protégés par des systèmes de haut niveau », a-t-il déclaré.
Le virus Petya touche la partie du disque dur qui contient les logiciels utilisés au démarrage de l’ordinateur, le rendant totalement inutilisable, là où la plupart des ransomwares habituels se « contentent » de bloquer l’accès aux documents personnels.

Une faille de sécurité connue soupçonnée


« Nous constatons actuellement plusieurs milliers de tentatives d’infection, un rythme comparable à celui des premières heures de déploiement de Wannacry [un virus qui s’était propagé de façon spectaculaire le 19 mai] », a déclaré Costin Raiu, de l’entreprise Kasperksy, interrogé par Forbes.
Selon plusieurs entreprises de sécurité informatique, cette souche de Petya utilise EternalBlue, un outil issu de la NSA, la puissante agence de renseignement américaine. C’était lui qui était déjà responsable de la propagation éclair du rançongiciel WannaCry, en mai. La faille qu’il utilise est pourtant corrigée depuis le mois d’avril par Microsoft, ce qui signifie que les machines touchées par cette dernière variante de Petya n’étaient vraisemblablement pas mises à jour.
En revanche, selon un bulletin émis mardi en fin d’après-midi par le centre d’alerte de l’Agence nationale de sécurité des systèmes d’information (Anssi), le garde du corps numérique de l’Etat, le vecteur de diffusion demeure « inconnu » à ce stade. Cependant, il précise que Petya pourrait, outre les postes de travailtoucher également les serveurs.
Le logiciel demande aux victimes de payer une rançon en bitcoins, une monnaie virtuelle, pour pouvoir débloquer leur ordinateur. La cible devait ensuite envoyer un e-mail à une adresse indiquée avec un identifiant spécifique pour prouver qu’il avait bien payé la rançon et donc récupérer l’accès à son système. Le fournisseur e-mail utilisé par le ou les rançonneurs, Posteo, a précisé sur son site avoir fermé l’adresse incriminée. Ce qui signifie que, même si une victime choisit de payer la rançon, elle ne pourra plus récupérer l’accès à son ordinateur.
Europol, l’agence de coordination policière de l’Union européenne, est en train de prendre langue avec les unités de cybercriminalité des Etats membres, afin d’évaluer la portée de la contagion, a expliqué un porte-parole de l’agence, sollicité par Le Monde.
Le virus Wannacry avait paralysé de nombreuses administrations et entreprises un peu partout dans le monde. Sa progression avait été stoppée de manière presque accidentelle par un chercheur en sécurité informatique qui avait découvert par hasard un mécanisme d’arrêt d’urgence dans le code du logiciel, stoppant sa propagation, avant que Microsoft ne publie plusieurs correctifs de sécurité.








Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Comment Le Creusot, berceau industriel ravagé, a su rebondir,

Image
Comment Le Creusot, berceau industriel ravagé, a su rebondir, (Proposé par ALI) Dévastée en 1984 par la faillite de sa sidérurgie, la ville, trente ans plus tard, a retrouvé tous ses emplois et une économie solide. Récit d'un combat acharné. Des murs en briques rouges du XIXe siècle d'où sortent des cheminées de hauts-fourneaux, de longues usines aux toits en biseau, des adresses qui ne cachent pas leur origine : rue de la Verrerie, rue de la Fonderie, rue de l'Etang-de-la-Forge, rue de l'Industrie… "Le Creusot n'est pas une ville comme les autres. Il n'y a pas de centre. La cité s'est développée autour des usines de la famille Schneider", explique le maire socialiste, David Marti. Il y avait du charbon à Montceau-les-Mines, à vingt kilomètres de là, et du fer dans les mines de Mazenay. Le berceau rêvé pour l'industrie métallurgique, toujours vivante aujourd'hui ; comme si la plus grande faillite de l'histoire
Lire la suite

**Gilets Jaunes** pourquoi le **bleu**Macron entre dans la zone rouge?

Image
Lisez cette chronique                **Gilets Jaunes**pourquoi                        le**bleu**Macron entre dans la zone rouge? Les racines du mal sont profondes, et l'exécutif devrait se méfier davantage de ce mouvement s'il ne veut pas s'exposer à une "jacquerie électorale", analyse le chercheur Arnaud Mercier.  Le président Emmanuel Macron lors d'une visite de l'usine Whirlpool d'Amiens (Somme), le 3 octobre 2017. (HAMILTON / REA) Arnaud Mercier The Conversation France Télévisio n il y a 1 heure " On travaille à l'aveugle" : le désarroi des forces de l'ordre face aux actions des "gilets jaunes" Le mouvement des "gilets jaunes" est un mouvement composite, instable et explosif que le président Macron et son gouvernement semblent avoir bien du mal à comprendre. Les témoignages s'accumulent dans les médias pour montrer des gens qui disent se mobiliser dans les rues pour la première
Lire la suite

Le chef de Daech, Abou Bakr al-Baghdadi, pourrait avoir été tué par l'armée russe?

Image
Le chef de Daech, Abou Bakr al-Baghdadi, pourrait avoir été tué par l'armée russe? (Proposé par ALI) Le ministère russe de la Défense a déclaré qu'une frappe de son aviation visant une réunion de dirigeants de l'État islamique pourrait avoir provoqué la mort de son chef,  Abou Bakr al - Baghdadi , l'homme le plus recherché de la planète. Une information à prendre toutefois avec beaucoup de précautions. L'annonce a été relayée par les agences de presse du pays ce vendredi: le ministère russe de la Défense affirme qu'une frappe de son aviation visant une réunion de dirigeants de Daech pourrait avoir tué son chef,  Abou Bakr al - Baghdadi . L'opération aérienne a été menée le 28 mai sur la ville de Raqqa, dernier grand bastion urbain contrôlé par l'État islamique en Syrie. Le ministère précise qu'il cherche la confirmation de la mort de  Baghdadi , ajoute l'agence Tass. «Selon les informations qui sont en cours de vérification via d
Lire la suite