Le virus utilise une faille de Windows (Microsoft) — Cyberattaque

Aubin Brasseur
Juin 28, 2017

La cyberattaque qui a commencé à sevir en Russie et en Ukraine se répandait mardi en Europe occidentale, touchant notamment plusieurs grands groupes internationaux.

À l'aéroport de Liège, le centre de tri de la compagnie de transport aérien TNT/FedEx a été complètement paralysé. En 2011, le laboratoire CrySys avait ainsi appelé un virus "Duqu" pour la raison suivante: "Le maliciel crée des fichiers avec des préfixes '~DQ' sur les systèmes qu'il a infectés", indique Slate. Il s'agit d'une version modifiée de Petya qui avait frappé l'an dernier. Plus tard, le chef de l'équipe internationale de chercheurs du Kaspersky Lab, Costin Raiu, a annoncé que le virus se propageait à travers le monde. Le rançongiciel utilise notamment une faille de Windows pour se propager.

Mais ce nouveau "ransonware", qui bloque des ordinateurs jusqu'au paiement de 300 dollars en monnaie virtuelle, a mis en lumière la vulnérabilité de nombreuses organisations cruciales, affectant les contrôles sur le site de l'accident nucléaire de Tchernobyl, les ports de Bombay et Amsterdam et des bureaux de multinationales dans le monde entier. En Ukraine, des banques, des entreprises, des sociétés d'Etat et jusqu'au réseau informatique du gouvernement ont été affectés par des intrusions informatiques. Ses auteurs réclamaient également une rançon pour débloquer les appareils.

L'éditeur américain d'antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d'avoir partie liée avec la Corée du Nord.

L'Ukraine, qui semble avoir été le premier pays visé, est souvent victime de cyberattaques et accuse régulièrement la Russie d'en être responsable.

Facebook va diffuser en direct des matchs de la Ligue des champions
Une porte-parole de Fox Sports a confirmé que les rencontres ne seraient visibles qu'aux utilisateurs de Facebook situés aux Etats-Unis.

Deux "stars" de la téléréalité soupçonnées de violences sur leur bébé
La petite fille a été hospitalisée à Dijon et souffre selon le quotidien régional de fractures et d'ecchymoses au visage. Selon les informations du journal Le Parisien , Néhuda et Ricardo ont été placés en garde à vue ce lundi 26 Juin 2017.

Ronaldo répond sur le terrain et douche la Russie — Coupe des Confédérations
C'est le cauchemar des footeux et amateurs de sport qui doivent se contenter du Tour de France et de Wimbledon pendant l'été. Javier Hernandez (47 buts en 92 sélections) sort lui aussi d'une saison moins faste que la précédente à Leverkusen.

À la suite de ces attaques, " les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires", ajoute la NBU. En 2016, le président ukrainien Petro Porochenko avait accusé les services de renseignements russes d'être à l'origine de 6 500 tentatives d'attaques informatiques contre les institutions ukrainiennes en deux mois.

La Russie a pourtant été directement frappée. A Moscou, le pétrolier Rosneft a fait savoir que ses serveurs avaient été touchés mais que sa production n'était pas affectée. Le sidérurgiste Evraz a également subi une attaque, a indiqué un porte-parole. Le transporteur maritime danois Maersk, le géant publicitaire britannique WPP et l'industriel français Saint-Gobain ont confirmé avoir été touchés et que leurs systèmes informatiques avaient été protégés pour éviter d'éventuelles pertes de données.

Il présente des ressemblances avec le virus Wannacry, qui avait défrayé la chronique début mai.

" Le niveau de cette attaque est sans précédent ", a indiqué le secrétaire d'Etat français au numérique Mounir Mahjoubi. "La plupart des collaborateurs ont été invités à rentrer chez eux". Mercredi, ils fonctionnaient mais les horaires actualisés n'étaient pas disponibles en temps réel sur son site internet.

Il est loin d'être clair qui est derrière l'attaque et, dans ce cas, l'adresse de courrier électronique enregistrée pour transférer les rançons Bitcoin a déjà été désactivée par la société hôte, ce qui signifie que ceux derrière cette attaque ne peuvent pas encaisser l'argent.

Autres rapports Monde Information

Discuter de cet article

SUIVRE NOTRE JOURNAL