PIratage

Vaste cyberattaque contre des entreprises ukrainiennes et russes

  • Publié le 27 juin 2017 à 18:50

Une vague massive de cyberattaques rappelant le mode d'action du virus WannaCry en mai a frappé mardi simultanément des entreprises majeures en Ukraine, perturbant le fonctionnant des banques et aéroports, mais aussi en Russie, où le géant pétrolier Rosneft a été visé.


Aucun lien officiel n'avait été établi mardi après-midi entre ces différentes attaques, apparemment simultanées, mais des informations rapportées par plusieurs entreprises faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars sur l'écran de leurs ordinateurs.

A cause de cette attaque, les passagers du métro de Kiev ne pouvaient pas payer en carte bancaire, les panneaux d'affichage de l'aéroport de Kiev ne fonctionnaient plus et des banques ukrainiennes devaient mettre en pause certains des services proposés à leurs clients.
En Russie, Rosneft, un des plus gros producteurs de pétrole au monde, s'est dit victime d'une "attaque puissante" mais a assuré que sa production n'avait pas été interrompue grâce à un serveur de secours. Le sidérurgiste Evraz a également subi une attaque, a indiqué un porte-parole à l'agence Ria-Novosti.

Selon la société spécialisée en sécurité informatique Group-IB, "environ 80 entreprises ont été visées" en Russie et en Ukraine: dont Rosneft et de grosses banques ukrainiennes mais aussi Mars, Nivea, Auchan et des structures gouvernementales ukrainiennes.
Il s'agirait des conséquences d'une "version modifiée récemment" du virus Petya, selon la même source.

Dans un communiqué, la banque centrale d'Ukraine a indiqué avoir "signalé aux banques et aux autres agents du marché financier une attaque informatique externe menée aujourd'hui contre les sites des banques ukrainiennes et d'entreprises publiques et commerciales".

A la suite de ces attaques, "les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires", a ajouté la Banque nationale d'Ukraine (NBU).

"Tous les participants du marché financier ont pris des mesures pour renforcer leur sécurité et contrecarrer ces cyberattaques", a ajouté la NBU, qui "ne doute pas que les infrastructures bancaires savent se défendre contre les cyberattaques". Le site du gouvernement ukrainien éprouvait également des difficultés dans l'après-midi.

"Le site du gouvernement a cessé de fonctionner", a déclaré ainsi à l'AFP une porte-parole du cabinet des ministres.
"Les causes (de cet arrêt) sont en train d'être étudiées par le service technique", a-t-elle ajouté, sans lier ces difficultés aux cyberattaques annoncées par la NBU.

Plusieurs banques ont confirmé une attaque informatique contre leurs services. La banque Oschadbank a ainsi indiqué dans un communiqué "être contrainte de recourir à des services limités pour ses clients". Le métro de Kiev indiquait, sur sa page Facebook, ne pas pouvoir accepter de paiements en carte bancaire à ses guichets à cause d'"une cyberattaque".

Le site officiel et les panneaux d'affichage des vols de l'aéroport Borispol de Kiev "ne fonctionnent plus", hormis un seul panneau, a déclaré la direction de l'aéroport sur sa page Facebook, ajoutant qu'en raison de ces dysfonctionnements, des vols pourraient être retardés.
Cette attaque a utilisé le virus Petya.A, un "ransomware" (un rançongiciel), a affirmé l'entreprise ukrainienne Novaïa Potchta, qui "est temporairement dans l'incapacité de fournir des services à ses clients".

Ni la NBU, ni les entreprises touchées n'ont indiqué l'origine de l'attaque informatique. Kiev a déjà accusé des personnes ou groupes proches du gouvernement russe d'être à l'origine de cyberattaques visant leurs sites officiels.

Le 12 mai, le virus "Wannacry" avait affecté des centaines de milliers d'ordinateurs dans le monde entier, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils.

AFP

guest
0 Commentaires