Un mois après l’attaque au ransomware WannaCrypt, une nouvelle vague mondiale a touché plusieurs entreprises et administrations de différents pays. L’Ukraine est particulièrement touchée par ce qui semble être, selon des experts en sécurité informatique, une variante du ransomware.

Une attaque informatique au ransomware — qui chiffre les ordinateurs touchés pour réclamer une rançon en échange du déblocage — est en cours ce mardi 27 juin après-midi dans différents pays.

Les premiers cas signalés sont partis d’Ukraine, un pays particulièrement touché puisque le métro, l’aéroport de Kiev, la banque centrale ou encore l’opérateur national d’énergie sont concernés. Le premier ministre Volodymyr Hroïsman a confirmé une cyberattaque « sans précédent » mais affirme que les « systèmes vitaux n’ont pas été touchés ». Rozenko Pavlo, le vice-premier ministre ukrainien, a pour sa part tweeté une photo d’un ordinateur touché : « Ta-daaa! Le réseau est inaccessible au secrétariat [ministériel] ».

Mais l’attaque touche aussi d’autres pays et entreprises, comme le géant français des matériaux Saint-Gobain, la multinationale américaine de l’agroalimentaire Mondelez, l’agence publicitaire britannique WPP, le producteur de pétrole russe Rosneft, l’armateur danois Maersk, qui a reconnu, dans un tweet, subir une cyberattaque.

https://twitter.com/Maersk/status/879689865184636928

Le ransomware Petya/Petrwap à l’œuvre ?

Selon l’informaticien Alan Woodward de l’université de Surrey, interrogé par la BBC, il s’agirait d’un ransomware connu successivement sous le nom de Petya puis de Petrwap : « Cela ressemble à la variante d’un ransomware apparu l’an dernier. Il a été mis à jour au début de l’année 2017 [sous le nom de Petrwap] par les criminels quand certaines de ses caractéristiques ont été surmontées. »

Les autorités suisses ont quant à elles indiqué avoir repéré des signes d’une nouvelle diffusion de Petya.

La rapidité de la propagation rappelle celle du ransomware WannaCry, qui avait infecté plus de 200 000 ordinateurs dans 150 pays en mai 2017. Mais peu de victimes — proportionnellement au nombre d’ordinateurs touchés — ont finalement payé la rançon.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.