Une nouvelle cyber attaque a touché le monde

cyberattaque-2017

Au cours de ces deux derniers mois ( mai et juin 2017), deux cyberattaques ont fait des ravages sur le système informatique de plusieurs structures à travers le monde. Si le premier, le virus Wannacry a touché de centaines de milliers d’ordinateurs, celle qui se produit le 27 juin dernier a infecté aussi plusieurs multinationales. Décryptage.

Le foyer du rançongiciel en Ukraine

Le virus fait partie des rançongiciels. Les premiers signes d’infections sont apparus en Ukraine où des banques, des entreprises, et même les sites du gouvernement ont été impactés. L’attaque s’est ensuite propagée dans les réseaux de leurs partenaires dans plusieurs pays européens. Le ransomware appelé NotPetya ou Goldeneye touche WPP en Grande Bretagne, Maersk au Danemark, Saint-Gobain en France, Merck aux Etats-Unis, FedEX en Inde… En ce qui concerne l’infection en Ukraine, les réseaux de 12 000 sociétés ont été touchés dont le site de la centrale deTchernobyl, le métro de Kiev, les banques, les groupes multinationaux Nivea, Auchan… La gestion de la surveillance de la radioactivité chez le site de Tchernobyl a été non fonctionnelle à cause du rançongiciel. Les employés étaient obligés de jauger la radioactivité à la main. Cette attaque apparemment similaire à Wannacry exige également une rançon de 300 dollars pour pouvoir récupérer les données dans les ordinateurs. NotPetya exige une vérification du disque dur, le temps qu’il s’installe dans l’ordinateur et le temps de tout bloquer. Après le redémarrage du système, le message d’instruction sur le paiement de rançon apparaît sur l’écran. A 19h30, des personnes victimes du piratage ont versé quelque 4500 dollars, malgré le fait que le gouvernement Ukrainien les a exhortées à ne rien payer. D’ailleurs, la boîte email pour l’envoi de la confirmation du paiement est fermée rapidement. Il est donc possible qu’il n’y aura pas de déblocage de données en contrepartie du versement de la somme demandée. Ce qui pourrait croire que la principale motivation des agresseurs informatiques n’est pas de demander de rançon mais de bousiller les infrastructures informatiques. On parle effectivement d’un wiper, ou effaceur de données. Quoi qu’il en soit, l’impact est grave car chez Saint-Gobain par exemple, 3 jours après la survenance du cyber attaque, ils ont encore du mal à reprendre leur rythme au quotidien. Le service informatique luttait toujours contre le ransomware. Rosneft, le géant producteur de pétrole russe a de son côté, indiqué que son site est atteint mais heureusement qu’il utilise un serveur de secours. Quant aux passagers de métro de Kiev, ils ne pouvaient pas payer par carte bancaire…

cyber-attaque-2017

Le logiciel Notpetya

L’expert de la société russe Kaspersky a affirmé dans un premier temps que ce virus est un dérivé de Petya. Une version modifiée de l’ancien virus qui était connu en 2016. Puis la société a précisé qu’il ne s’agit pas en réalité d’une variante de Petya mais un autre virus qu’on n’a jamais trouvé auparavant. D’où son nom NotPetya ou Goldeneye pour les Européens. Notons que si on a attribué au groupe de hackers Lazarus le virus Wannacry, pour le moment on ne sait pas encore qui est derrière cette nouvelle attaque.