Cyberattaque mondiale: des grandes entreprises touchées, aussi en Belgique

Plusieurs grandes entreprises victimes d'une cyberattaque mondiale
2 images
Plusieurs grandes entreprises victimes d'une cyberattaque mondiale - © RTBF/fotor

Une vague massive de cyberattaques rappelant le mode opératoire du virus WannaCry en mai a frappé mardi simultanément de grandes entreprises et structures gouvernementales à travers le monde.

Outre le géant russe Rosneft et des banques ukrainiennes, plusieurs entreprises européennes ont été visées, y compris en Belgique, notamment l'agence de publicité These Days, une filiale anversoise du groupe de communication WPP, la filiale belge de courrier express TNT et le terminal APM de Zeebruges de l'armateur danois Maersk. 

L'entreprise pharma MSD active en Belgique est également touchée. La Federal Computer Crime Unit (FFCU) analyse la situation et a diffusé des conseils à découvrir ici: ne jamais ouvrir de mail et d'annexe dont on n'est pas sûr de la provenance. Si le système est infecté, il faut le débrancher immédiatement et ne surtout pas le redémarrer.

Aucun lien officiel n'avait était établi entre ces différentes attaques, apparemment simultanées, mais des informations rapportées par plusieurs entreprises faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars sur l'écran de leurs ordinateurs.

Ce n'est pas Petya

La cyberattaque mondiale qui a frappé mardi l'ensemble de l'Europe et commencé à s'étendre aux Etats-Unis, n'utilise pas le rançongiciel (ransomware) Petya, selon un communiqué de l'entreprise de cybersécurité russe Kaspersky Labs.

"Notre analyse préliminaire suggère qu'il ne s'agit pas d'une variante du ransomware Petya, comme suggéré jusqu'ici, mais d'un nouveau ransomware, qui n'a jamais été vu jusqu'ici. C'est la raison pour laquelle nous l'avons surnommé NotPetya", a expliqué l'entreprise dans son communiqué.

Selon le spécialiste russe, si l'Ukraine et la Russie sont pour l'heure les plus touchés, plusieurs autres pays sont concernés, parmi lesquels le Royaume-Uni, l'Allemagne, l'Italie, la France ou encore les Etats-Unis mais aussi la Belgique.

"Cela semble être une attaque complexe, qui utilise plusieurs vecteurs afin de se propager au moins au sein des réseaux des entreprises visées", a détaillé Kaspersky Labs.

Le fabricant français du verre Saint-Gobain a notamment confirmé à BFM Business être victime de ce type d'attaque.

Les médias néerlandais rapportent aussi des hackings sur la société de conteneurs APM établie à Rotterdam, ainsi que sur le transporteur maritime danois Maersk.

En Grande-Bretagne, WPP, qui regroupe des agences de publicité et de communication, a elle aussi indiqué sur Twitter être victime d'une attaque informatique.

La cyberattaque qui se propageait mardi en Europe s'est étendue aux Etats-Unis, le laboratoire pharmaceutique Merck ayant indiqué être touché et devenant ainsi la première victime connue sur le sol américain.

Le virus "se répand dans le monde entier, un grand nombre de pays sont affectés", a prévenu sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky.

En Russie et en Ukraine

En Ukraine, le Premier ministre, Volodymyr Groïsman, a évoqué une attaque "sans précédent". "Les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires", a indiqué la banque centrale.

Le site du gouvernement ukrainien a été bloqué, tout comme celui de la centrale Tchernobyl, où s'est produit en avril 1986 la pire catastrophe nucléaire de l'histoire.

En raison de pannes informatiques, la mesure du niveau de radiation sur le site, à l'arrêt total depuis 2000, se faisait "manuellement".

"Cela veut dire que nos techniciens mesurent la radioactivité avec des compteurs Geiger sur le site de la centrale, comme on le faisait il y a des dizaines d'années", a déclaré Olena Kovaltchouk, la porte-parole de l'Agence gouvernementale de gestion de la zone d'exclusion de Tchernobyl, ajoutant ne pas savoir quand un retour à la normale serait possible.

A Kiev, les usagers du métro ne pouvaient plus acheter de tickets par carte bancaire tandis qu'à l'aéroport Borispil de Kiev, la plupart des panneaux d'affichage étaient éteints.

"La principale version de l'enquête se concentre sur la piste russe", a déclaré le procureur général militaire ukrainien Anatoli Matios, cité par l'agence Interfax-Ukraine.

La Russie a pourtant été directement frappée. Sa banque centrale a fait état d'établissements financiers infectés, sans que leur fonctionnement ne soit perturbé.

Rosneft, un des plus gros producteurs de pétrole au monde, a indiqué que sa production n'avait pas été interrompue grâce à un serveur de secours. Le sidérurgiste Evraz a également subi une attaque, a indiqué un porte-parole à l'agence Ria-Novosti.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK