Une vague massive de cyberattaques rappelant le mode opératoire du virus WannaCry en mai gagnait mardi des multinationales et des sociétés ou services européennes et américaines, après avoir frappé en Ukraine et en Russie.
Après avoir obligé le géant pétrolier russe Rosneft à passer sur un serveur de secours et la centrale nucléaire ukrainienne de Tchernobyl à revenir à des mesures manuelles du niveau de radioactivité, le « ransomware » (rançongiciel) Petrwrap causait par exemple des pannes informatiques chez le transporteur maritime Maersk, coupait le courant chez le propriétaire des biscuits Lu et Oreo et contraignait des salariés allemands de Nivea à cesser le travail.
Comme en mai, ce virus utiliserait « une faille de windows » selon Microsoft.
Un niveau « sans précédent »
« Le niveau de cette attaque est sans précédent », a commenté à New York le secrétaire d'État français au Numérique Mounir Mahjoubi.
« L'attaque que le monde connaît en ce moment est une attaque industrialisée et automatisée qui est fondée sur une analyse très intelligente des réseaux pour détecter les faiblesses existantes », a précisé le secrétaire d'État.
Celui-ci a par ailleurs vanté la solidité de l'internet français : « les entreprises les plus importantes et les services publics les plus importants sont protégés par des systèmes de haut niveau », a-t-il déclaré.
Le laboratoire pharmaceutique Merck est devenu la première victime connue aux Etats-Unis, son système informatique ayant été « compromis ».
En Europe, plusieurs multinationales se sont dites affectées, notamment le transporteur maritime danois Maersk, le géant britannique de la publicité WPP ainsi que le leader français de l’habitat Saint Gobain à son siège à La Défense.
Des méthodes similaires
Des informations rapportées par plusieurs entreprises ciblées par ces attaques simultanées faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l'écran de leurs ordinateurs.
Selon plusieurs spécialistes de cybersécurité, le virus responsable, "Petrwrap", est une version modifiée du ransonware Petya qui avait frappé l'an dernier. Kaspersky a de son côté affirmé qu'il s'agissait « d'un nouveau ransomware, qui n'a jamais été vu jusqu'ici ».
« La méthode semble similaire à Wannacry quant à la manière dont la rançon est présentée à la victime mais l'infrastructure derrière semble bien plus développée que pour Wannacry », estime ainsi le directeur de la stratégie de Bitdefender, Catalin Cosoi.
Selon une source proche dossier, il est cependant encore « trop tôt » pour savoir combien d'entreprises ont été touchées et connaître l'ampleur des dégâts éventuels. Une collaboration doit s'instaurer entre les différentes polices au niveau mondial, comme cela s'est passé lors de l'attaque causée par le virus Wannacry en mai, selon cette source.
Un phénomène de plus en plus fréquent
Cette attaque à ampleur mondiale fait place seulement 47 jours après l’attaque de Wannacry en mai dernier.
« Le phénomène se démocratise, ces vagues d'attaques virales, on va en avoir de plus en dans les prochains mois. C'est un peu comme les épidémies de grippe en hiver, on va devoir faire face à des épidémies de rançongiciels saisonnières », selon le colonel Nicolas Duvinage, le chef du Centre de lutte contre les criminalités numériques.
