Accéder au contenu principal
UKRAINE

Un nouveau rançongiciel s'attaque aux entreprises du monde entier

Plusieurs grandes entreprises ont été victimes mardi 27 juin d'une cyberattaque mondiale.
Plusieurs grandes entreprises ont été victimes mardi 27 juin d'une cyberattaque mondiale. iStock
Texte par : Sébastian SEIBT Suivre | Florence RICHARD
3 mn

Une cyberattaque massive a visé l’Ukraine, mardi, avant de se répandre à plusieurs pays. Cette attaque mondiale est menée grâce à un rançongiciel baptisé GoldenEye, proche de Wannacry.

Publicité

L'Ukraine, puis rapidement le reste du monde. Mardi 27 juin, une cyberattaque massive a d’abord touché l'Ukraine, bloquant le fonctionnement de plusieurs banques de nombreuses entreprises publiques et commerciales, avant de se répandre à d’autres pays.

Ainsi, plusieurs poids lourds mondiaux du secteur industriel ont été frappés comme le sidérurgiste russe Evraz, le groupe pétrolier russe Rosneft, le géant publicitaire britannique WP ou encore la société danoise de transport maritime A.P. Moller-Maersk. En France, le spécialiste de la construction Saint Gobain a également reconnu avoir été affecté. Contacté par France 24, le groupe n'a pas voulu confirmer que l'attaque était liée à celle qui a démarré en Ukraine.

Le virus "se répand dans le monde entier, un grand nombre de pays sont affectés", confirme sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky.

Piratage de la Nasa

"L’attaque est toujours en cours", a constaté, en fin d’après-midi, Catalin Cosoi, spécialiste en cyber sécurité au sein de l’entreprise roumaine Bitdefender, contacté par France 24. Selon ses informations, cette cyberattaque pourrait être liée "aux outils de piratage de la NSA qui ont été dérobés" en 2016.

L'attaque a été menée grâce à une rançongiciel baptisé GoldenEye, présentant des ressemblances avec le virus Wannacry, qui avait défrayé la chronique début mai. Ce logiciel malveillant avait pris en otage des centaines de milliers d'ordinateurs de par le monde. Leurs utilisateurs ne pouvaient plus accéder aux données sauf à payer une rançon. Cette fois-ci, la rançon exigée est de 300 dollars par ordinateur infecté et le virus interdit aux utilisateurs d’allumer leurs ordinateurs. "Jusqu’à présent huit paiements ont été versés aux cybercriminels", a constaté Catalin Cosoi. Un nombre potentiellement amené à augmenter dans les prochaines heures.

Long retour à la normale

Le ministère de l'Intérieur ukrainien a qualifié cette attaque de "pire cyberattaque de l'histoire du pays". Le fonctionnement de Tchernobyl a également été affecté selon un porte-parole. "Les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires", a indiqué la banque centrale ukrainienne. Le retour à la normale n'est pas attendu avant plusieurs jours. "Si cette attaque utilise une nouvelle faille de sécurité qui n’a pas été corrigée, elle pourrait été de l’ampleur de Wannacry", estime Catalin Cosoi.

L'Ukraine, qui semble avoir été le premier pays visé, est souvent victime de cyberattaques et accuse régulièrement la Russie d'en être responsable. En 2016, le président ukrainien Petro Porochenko avait accusé les services de renseignements russes d'être à l'origine de 6 500 tentatives d'attaques informatiques contre les institutions ukrainiennes en deux mois. Moscou a toujours nié.

Le résumé de la semaineFrance 24 vous propose de revenir sur les actualités qui ont marqué la semaine

Page non trouvée

Le contenu auquel vous tentez d'accéder n'existe pas ou n'est plus disponible.