Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

UN ŒIL SUR LES MÉDIAS

Ghouta orientale : un adolescent filme le calvaire de l'intérieur

En savoir plus

LA SEMAINE DE L'ECO

Agriculture française : le malaise des producteurs

En savoir plus

LA SEMAINE DE L'ECO

Agriculture française : un modèle en crise

En savoir plus

À L’AFFICHE !

Marseille, éternelle capitale de la culture ?

En savoir plus

FOCUS

Criminalité : le "dark Web", le côté obscur d'Internet

En savoir plus

7 JOURS EN FRANCE

Le visage des sans-abri

En savoir plus

REPORTERS

"Never again" : le mouvement contre les armes qui bouscule l'Amérique

En savoir plus

LE JOURNAL DE L'ÉCO

Agriculture : Emmanuel Macron veut rassurer les jeunes

En savoir plus

REVUE DE PRESSE

Fusillade aux États-Unis : la NRA veut "plus d'armes dans les écoles"

En savoir plus

EUROPE

Un nouveau rançongiciel s'attaque aux entreprises du monde entier

© iStock | Plusieurs grandes entreprises ont été victimes mardi 27 juin d'une cyberattaque mondiale.

Texte par Sébastian SEIBT , Florence RICHARD

Dernière modification : 28/06/2017

Une cyberattaque massive a visé l’Ukraine, mardi, avant de se répandre à plusieurs pays. Cette attaque mondiale est menée grâce à un rançongiciel baptisé GoldenEye, proche de Wannacry.

L'Ukraine, puis rapidement le reste du monde. Mardi 27 juin, une cyberattaque massive a d’abord touché l'Ukraine, bloquant le fonctionnement de plusieurs banques de nombreuses entreprises publiques et commerciales, avant de se répandre à d’autres pays.

Ainsi, plusieurs poids lourds mondiaux du secteur industriel ont été frappés comme le sidérurgiste russe Evraz, le groupe pétrolier russe Rosneft, le géant publicitaire britannique WP ou encore la société danoise de transport maritime A.P. Moller-Maersk. En France, le spécialiste de la construction Saint Gobain a également reconnu avoir été affecté. Contacté par France 24, le groupe n'a pas voulu confirmer que l'attaque était liée à celle qui a démarré en Ukraine.

Le virus "se répand dans le monde entier, un grand nombre de pays sont affectés", confirme sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky.

Piratage de la Nasa

"L’attaque est toujours en cours", a constaté, en fin d’après-midi, Catalin Cosoi, spécialiste en cyber sécurité au sein de l’entreprise roumaine Bitdefender, contacté par France 24. Selon ses informations, cette cyberattaque pourrait être liée "aux outils de piratage de la NSA qui ont été dérobés" en 2016.

L'attaque a été menée grâce à une rançongiciel baptisé GoldenEye, présentant des ressemblances avec le virus Wannacry, qui avait défrayé la chronique début mai. Ce logiciel malveillant avait pris en otage des centaines de milliers d'ordinateurs de par le monde. Leurs utilisateurs ne pouvaient plus accéder aux données sauf à payer une rançon. Cette fois-ci, la rançon exigée est de 300 dollars par ordinateur infecté et le virus interdit aux utilisateurs d’allumer leurs ordinateurs. "Jusqu’à présent huit paiements ont été versés aux cybercriminels", a constaté Catalin Cosoi. Un nombre potentiellement amené à augmenter dans les prochaines heures.

Long retour à la normale

Le ministère de l'Intérieur ukrainien a qualifié cette attaque de "pire cyberattaque de l'histoire du pays". Le fonctionnement de Tchernobyl a également été affecté selon un porte-parole. "Les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires", a indiqué la banque centrale ukrainienne. Le retour à la normale n'est pas attendu avant plusieurs jours. "Si cette attaque utilise une nouvelle faille de sécurité qui n’a pas été corrigée, elle pourrait été de l’ampleur de Wannacry", estime Catalin Cosoi.

L'Ukraine, qui semble avoir été le premier pays visé, est souvent victime de cyberattaques et accuse régulièrement la Russie d'en être responsable. En 2016, le président ukrainien Petro Porochenko avait accusé les services de renseignements russes d'être à l'origine de 6 500 tentatives d'attaques informatiques contre les institutions ukrainiennes en deux mois. Moscou a toujours nié.

Première publication : 27/06/2017

  • INTERNET

    Adylkuzz, le virus qui profite du chaos créé par le rançongiciel WannaCry

    En savoir plus

  • INTERNET

    WannaCry : une cyberattaque mondiale qui n'aurait pas dû avoir lieu

    En savoir plus

COMMENTAIRE(S)