Plusieurs grandes entreprises victimes d'une cyberattaque mondiale

Un homme utilise un ordinateur,le 1er mars 2017.

Une vague massive de cyberattaques rappelant le mode opératoire du virus WannaCry en mai a frappé mardi simultanément des entreprises majeures et structures gouvernementales en Ukraine et Russie et se propageait dans le reste du monde.

Après avoir touché des entreprises ukrainiennes et le groupe pétrolier russe Rosneft, l'attaque affectait le transporteur maritime danois Maersk, le géant publicitaire britannique WPP et l'industriel français Saint-Gobain, selon ces trois sociétés, qui ont précisé que leurs systèmes informatiques avaient été protégés pour éviter d'éventuelles pertes de données.

Le virus "se répand dans le monde entier, un grand nombre de pays sont affectés", a prévenu sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky.

Le fonctionnement de Tchernobyl affecté

Les ordinateurs de Tchernobyl ont été touchés par la cyberattaque se propageant mardi dans le monde entier, forçant les techniciens de la centrale nucléaire ukrainienne à l'arrêt à mesurer la radioactivité avec des compteurs Geiger.

"Nos techniciens mesurent la radioactivité avec des compteurs Geiger sur le site de la centrale, comme on le faisait il y a des dizaines d'années", a déclaré Olena Kovaltchouk, la porte-parole de l'Agence gouvernementale de gestion de la zone d'exclusion de Tchernobyl, expliquant que le système Windows qui gère automatiquement la surveillance de la radioactivité était inopérant.

"Cela a uniquement lieu sur le site de la centrale. Dans le reste de la zone d'exclusion, la situation n'a pas changé", a-t-elle poursuivi, avant de dire qu'elle n'était pas en mesure de "pronostiquer" quand la situation reviendrait à la normale.

L'Ukraine a commémoré en avril le 31e anniversaire de la catastrophe de Tchernobyl, survenue le 26 avril 1986. Le réacteur numéro 4 avait alors explosé au cours d'un test de sûreté. Les autres réacteurs de la centrale avaient toutefois continué de fonctionner jusqu'en 2000.

En novembre 2016, un dôme de confinement financé par la communauté internationale a été mis en place au-dessus du réacteur accidenté, un projet hors normes qui doit assurer la sécurité du site pour les 100 ans à venir.

Le laboratoire Merck, première victime américaine

Le laboratoire pharmaceutique américain Merck a indiqué mardi être à son tour frappé par la cyberattaque mondiale qui se propage en Europe après la Russie et l'Ukraine, devenant ainsi la première victime connue aux Etats-Unis.

"Notre système informatique global a été compromis par cette cyberattaque mondiale", a déclaré à l'AFP une porte-parole, ajoutant que le groupe avait découvert le piratage dans la matinée sur la côte est américaine.

"Petrwrap" au coeur du piratage

Aucun lien officiel n'avait était établi mardi après-midi entre ces différentes attaques, apparemment simultanées, mais des informations rapportées par plusieurs entreprises faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars sur l'écran de leurs ordinateurs.

Plusieurs spécialistes de cybersécurité ont désigné le virus responsable comme "Petrwrap", une version modifiée du "ransonware" (rançongiciel) Petya qui avait frappé l'an dernier.

Interférence à Kiev et en Russie

A cause de cette attaque, les passagers du métro de Kiev ne pouvaient pas payer par carte bancaire, les panneaux d'affichage de l'aéroport de Kiev ne fonctionnaient plus et des banques ukrainiennes devaient mettre en pause certains des services proposés à leurs clients.

En Russie, Rosneft, l'un des plus gros producteurs de pétrole au monde, s'est dit victime d'une "attaque puissante" mais a assuré que sa production n'avait pas été interrompue grâce à un serveur de secours. Le sidérurgiste Evraz a également subi une attaque, a indiqué un porte-parole à l'agence Ria-Novosti.

Selon la société spécialisée en sécurité informatique Group-IB, "environ 80 entreprises ont été visées" en Russie et en Ukraine. Parmi elles, Rosneft et de grosses banques ukrainiennes, mais aussi Mars, Nivea, Auchan et des structures gouvernementales ukrainiennes.

Il s'agirait des conséquences d'une "version modifiée récemment" du virus Petya dénommée Petrwrap, selon la même source.

Le 12 mai, un autre rançongiciel, "Wannacry", avait affecté des centaines de milliers d'ordinateurs dans le monde entier, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils.

L'éditeur américain d'antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d'avoir partie liée avec la Corée du Nord. Pyongyang avait démenti tout lien avec cette attaque informatique massive qui a infecté des centaines de milliers d'ordinateurs.

Vols retardés

Dans un communiqué, la banque centrale d'Ukraine a indiqué avoir "signalé aux banques et aux autres agents du marché financier une attaque informatique externe menée aujourd'hui contre les sites des banques ukrainiennes et d'entreprises publiques et commerciales".

A la suite de ces attaques, "les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires", a ajouté la Banque nationale d'Ukraine (NBU).

Oschadbank a ainsi indiqué dans un communiqué "être contrainte de recourir à des services limités pour ses clients".

Le site du gouvernement ukrainien éprouvait également des difficultés dans l'après-midi.

Le métro de Kiev indiquait, sur sa page Facebook, ne pas pouvoir accepter de paiements par carte bancaire à ses guichets à cause d'"une cyberattaque".

Le site officiel et, à l'exception d'un seul, les panneaux d'affichage des vols de l'aéroport Borispol de Kiev "ne fonctionnent plus", a déclaré la direction de l'aéroport sur sa page Facebook, ajoutant qu'en raison de ces dysfonctionnements, des vols pourraient être retardés.

En France, les sites officiels du groupe Saint-Gobain n'étaient pas accessibles. "Saint-Gobain a fait l'objet d'une cyberattaque. Par mesure de sécurité, afin de protéger nos données nous avons isolé nos systèmes informatiques. C'est en cours de résolution", a déclaré une porte-parole du groupe français de matériaux à l'AFP, sans être en mesure de donner davantage d'information dans l'immédiat.

"La plupart de nos systèmes informatiques sont en panne dans nos filiales à cause d'un virus", a indiqué de son côté une porte-parole du groupe maritime et pétrolier danois AP Moeller-Maersk Concepción Boo Arias.

Avec AFP