Une nouvelle cyberattaque frappe l’Ukraine et la Russie

Fin juin, la cyberattaque NotPetya, qui avait commencé en Russie et en Ukraine, avait touché des milliers d’ordinateurs dans le monde.
Photo: Rob Engelaar Archives ANP/AFP Fin juin, la cyberattaque NotPetya, qui avait commencé en Russie et en Ukraine, avait touché des milliers d’ordinateurs dans le monde.

Une nouvelle cyberattaque a frappé mardi l’Ukraine, affectant le fonctionnement de l’aéroport d’Odessa, et la Russie où plusieurs médias en ligne étaient concernés, quatre mois après la cyberattaque mondiale NotPetya, qui avait démarré dans ces deux pays.

« Il semble que nous faisons face à une nouvelle épidémie », s’est alarmée la société russe spécialisée en sécurité informatique Group-IB, dans un communiqué.

Baptisé Bad Rabbit, ce virus informatique fait apparaître sur l’écran des ordinateurs infectés une demande de rançon de 300 $ à payer avec la monnaie virtuelle Bitcoin, selon la même source.

« Un certain nombre d’établissements publics et de sites stratégiques en Ukraine », ainsi que des médias russes figurent parmi ses victimes, affirme le communiqué.

La plupart des victimes de l’attaque se trouvent en Russie. Nous observons aussi des attaques similaires en Ukraine, en Turquie, en Allemagne, mais leur nombre est nettement inférieur.

 

En Ukraine, l’attaque informatique touchait notamment l’aéroport d’Odessa, dans le sud du pays, a assuré à l’AFP Evgueni Goukov, responsable des relations publiques chez Group-IB.

« Le système informatique de l’aéroport international d’Odessa a été frappé par une cyberattaque », ont annoncé les autorités aéroportuaires dans un communiqué, faisant état de « ralentissements » dans la prestation des services.

Pour sa part, le métro de Kiev a indiqué ne pas accepter temporairement le paiement par cartes bancaires, sans toutefois évoquer une attaque quelconque.

« En Russie, au moins trois médias ont été affectés, parmi lesquels l’agence de presse Interfax et Fontanka.ru », le principal site d’information de Saint-Pétersbourg, a précisé M. Goukov.

À 17 h GMT (13 h à Montréal), les sites d’Interfax et de Fontanka.ru n’étaient toujours pas accessibles après plusieurs heures de silence.

Pour sa part, la société russe Kaspersky Lab, spécialisée dans la sécurité informatique, a affirmé que l’attaque touchait non seulement la Russie et l’Ukraine, mais aussi la Turquie et l’Allemagne.

« La plupart des victimes de l’attaque se trouvent en Russie. Nous observons aussi des attaques similaires en Ukraine, en Turquie, en Allemagne, mais leur nombre est nettement inférieur », a déclaré Kaspersky Lab, dans un communiqué envoyé à l’AFP, en précisant que le virus « se répand par des sites russes infectés ».

Les auteurs de l’attaque « utilisent des méthodes qui ressemblent » à celles utilisées lors de l’attaque NotPetya, « mais nous ne pouvons pas confirmer de lien » entre les deux, souligne le communiqué.

Fin juin, une cyberattaque au rançongiciel (ransomware), provoquée par le virus informatique NotPetya et qui avait commencé en Russie et en Ukraine, avait touché des milliers d’ordinateurs dans le monde.