Passer à la version normale du sitePasser à la version large du siteTaille d'écran
  • Facebook
  • Twitter
  • RSS
  • Amis du Devoir
    Connectez-vous

    Cyberattaque: des milliers d’ordinateurs infectés dans le monde

    28 juin 2017 08h42 | Dmytro Gorshkov - Agence France-Presse - à Kiev / à Moscou | Actualités internationales
    Le virus bloque des ordinateurs jusqu’au paiement d’une rançon de 300 dollars en monnaie virtuelle.
    Photo: Rob Engelaar ANP / Agence France-Presse Le virus bloque des ordinateurs jusqu’au paiement d’une rançon de 300 dollars en monnaie virtuelle.

    La cyberattaque mondiale au rançongiciel (ransomware), démarrée en Ukraine et en Russie, semblait contenue mercredi après avoir touché des milliers d’ordinateurs et a rappelé, un mois et demi après WannaCry, la vulnérabilité d’infrastructures critiques.

     

    Si l’ampleur des dégâts paraît minime par rapport aux centaines de milliers de victimes de WannaCry début mai, le virus, qui bloque des ordinateurs jusqu’au paiement d’une rançon de 300 $ en monnaie virtuelle, a affecté les contrôles sur le site de l’accident nucléaire de Tchernobyl, le port de Bombay et des bureaux de multinationales dans le monde entier.

     

    Plus de 2000 utilisateurs ont été concernés, essentiellement en Ukraine et en Russie, selon Kaspersky Labs. Ce spécialiste de la sécurité informatique basé en Russie avait auparavant estimé que ce rançongiciel n’était pas une nouvelle version du virus Petya, pourtant désigné par de nombreux autres spécialistes et déjà à l’oeuvre l’année dernière.

     

    « Cela semble être une attaque complexe, qui utilise plusieurs vecteurs afin de se propager au moins au sein des réseaux des entreprises visées », a détaillé la société.

     

    Selon Microsoft, la vague d’attaques « utilise plusieurs techniques pour se propager », et notamment une faille de Windows pour laquelle le groupe avait déjà diffusé un correctif.

     

    Elle a affecté les travaux de géants de nombreux secteurs : le pétrolier russe Rosneft, le transporteur maritime danois Maersk, le laboratoire pharmaceutique américain Merck, le spécialiste français des matériaux de construction Saint-Gobain, le publicitaire britannique WPP, le groupe allemand Beiersdorf, fabricant de la crème Nivea…

     

    En Asie, le plus grand port à conteneurs d’Inde, celui de Bombay, a prévenu que les conteneurs risquaient de s’accumuler en raison des pannes subies par le terminal local de Maersk.

     

    Une cyberattaque d’envergure pourrait entraîner le déclenchement de l’article 5 du traité de l’OTAN, en vertu duquel une attaque contre un des pays membres de l’organisation est considérée comme une attaque contre tous, a averti le secrétaire général de l’Alliance atlantique, Jens Stoltenberg, rappelant une position adoptée par l’OTAN depuis l’an dernier.

     

    « L’attaque de mai et celle de cette semaine ne fait que souligner l’importance d’un renforcement de notre cyber-défense », a déclaré M. Stoltenberg à Bruxelles.

     

    Le 12 mai, « WannaCry » avait affecté des centaines de milliers d’ordinateurs dans le monde, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient également une rançon pour débloquer les appareils.

     

    L’éditeur américain d’antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d’avoir partie liée avec la Corée du Nord.

     

    «Arrêtée» en Ukraine

     

    Un mois et demi plus tard, la nouvelle attaque rappelle que la cybersécurité reste un défi pour les entreprises du secteur.

     

    Pour Catalin Cosoi, expert de la société spécialisée BitDefender, les auteurs « ne voulaient pas gagner de l’argent, mais détruire des données », soulignant que l’attaque avait commencé par des « infrastructures critiques en Ukraine » avant de toucher les entreprises.

     

    « Il y avait d’autres moyens de mener cette attaque de manière à gagner plein plus d’argent, de manière plus facile et bien plus efficace », a-t-il expliqué à l’AFP.

     

    Le gouvernement ukrainien a assuré mercredi que l’attaque avait été « arrêtée ». « La situation est sous contrôle total des spécialistes en cybersécurité, qui travaillent à restaurer les données perdues », a-t-il indiqué dans un communiqué.

     

    Les banques avaient été directement touchées, perturbant leurs opérations et empêchant par exemple les passagers du métro de Kiev de régler leurs tickets par carte.

     

    Ce service fonctionnait de nouveau mercredi matin, de même que les écrans d’information du premier aéroport du pays, Kiev-Boryspil.

     

    Sur le site de la centrale de Tchernobyl, où s’était produite en avril 1986 la pire catastrophe nucléaire civile de l’histoire, la mesure du niveau de radiation devait être effectuée par des techniciens au lieu d’être suivie informatiquement.

     

    Une porte-parole de l’agence de gestion de la zone, Olena Kovaltchouk, a indiqué mercredi à l’AFP qu’il était trop tôt pour dire quand un retour au fonctionnement habituel serait possible.

     

    Le chef du Conseil de sécurité ukrainien, Oleksandre Tourtchinov, a annoncé un renforcement des mesures antiterroristes.

     

    En Russie, la banque centrale a fait état d’établissements financiers infectés, de même que Rosneft, l’un des plus gros producteurs de pétrole au monde, qui a indiqué qu’un serveur de secours avait dû être mobilisé pour ne pas interrompre la production.

    Comment se protéger contre des rançongiciels? Installez un antivirus sur votre ordinateur et assurez-vous d’utiliser la version disponible la plus récente.

    Assurez-vous que tous vos logiciels sont à jour.

    Évitez de cliquer sur des liens, des courriels ou des pièces jointes inconnus.

    Portez attention aux avertissements lancés par votre navigateur Internet. Les navigateurs modernes comme Chrome, Firefox et Edge possèdent une base de données de sites suspects.

    Installez un bloqueur de fenêtres publicitaires.

    Faites des copies de sauvegarde de vos fichiers importants.













    Envoyer
    Fermer
    Les plus populaires


    Abonnez-vous à notre infolettre. Recevez l'actualité du jour, vue par Le Devoir.