Ukraine

REUTERS/Valentyn Ogirenko

Une cyberattaque de grande ampleur a touché l'Europe puis les Etats-Unis ce mardi 27 juin 2017, provoquant une série de perturbations. 

Au moins 2000 entreprises, dont Saint-Gobain en France et le géant de la publicité WPP au Royaume-Uni, ont été touchées dans le monde.

Les experts en cybersécurité ont examiné les captures d'écran circulant sur Internet ont indiqué qu'il s'agirait d'une attaque de type "ransomware" ou "rançongiciel" — nom donné à un logiciel malveillant qui garde en otage des données jusqu'à qu'une rançon soit payée.  

Selon l'entreprise ukrainienne Novaïa Potchta, citée par AFP, il s'agirait plus précisément du virus Petya.

Le virus utilisé dans le cadre de cette nouvelle attaque intègre un code connu sous le nom d'"Eternal Blue", dont les spécialistes en cybersécurité pensent qu'il a été dérobé à la NSA, l'agence américaine de sécurité nationale, et a déjà servi le mois dernier.

D'après Microsoft, le virus pourrait se propager par une faille qui a fait l'objet d'un correctif lors d'une mise à jour de sécurité proposée en mars. "Nous continuons d'enquêter et prendrons les mesures appropriés pour protéger nos clients", a ajouté un porte-parole de la firme, cité par Reuters.

Voici les entreprises ou institutions qui sont victimes de cette cyberattaque: 

  • la banque nationale d'Ukraine,
  • l'aéroport de Kiev,
  • la compagnie nationale d'électricité Ukrenergo
  • l'ancienne centrale nucléaire de Tchernobyl,
  • l'entreprise française Saint-Gobain, spécialisée dans la production, la transformation et distribution de matériaux,
  • ainsi que la SNCF
  • Auchan,
  • la Maif,
  • la filiale immobilière Real Estate du groupe BNP Paribas, 
  • le numéro un mondial de la publicité WPP au Royaume-Uni,
  • 17 terminaux maritimes pour conteneurs de la compagnie APM Terminals aux Pays-Bas,
  • "une compagnie internationale" en Norvège dont l'identité n'a pas été révélée par les autorités,
  • le géant pétrolier russe Rosneft,
  • le groupe sidérurgique Evraz,
  • le groupe danois de transport maritime A.P. Moller-Maersk,
  • les bureaux situés à Madrid du cabinet d'avocats d'affaires international DLA Piper,
  • le groupe pharmaceutique américain Merck,
  • le groupe agroalimentaire Mondelez, qui détient la marque Cadbury.

Cet événement rappelle la cyberattaque mondiale qui a touché plus de 300.000 ordinateurs sous Windows, à travers 150 pays, en mai dernier. 

C'est d'ailleurs ce qu'a fait remarquer Mikko Hypponen, directeur des recherches de F-Secure, une entreprise spécialisée en cyber-sécurité basée à Helsinki, à Reuters:

"Ça recommence, c'est comme WannaCry."

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Apple a racheté une entreprise de lunettes connectées qui suivent les mouvements des yeux

VIDEO: Faut-il boire votre urine si vous êtes dans une situation où votre survie est en jeu?