Un mois et demi après le dévastateur Wannacry , qui a bloqué des milliers d’entreprises, une nouvelle gigantesque cyberattaque du même type a frappé des sociétés et des institutions sur le continent européen et aux Etats-Unis. L’éditeur d’antivirus Kaspersky comptait mardi plus de 2 000 victimes !
L’ordinateur se bloque, crypte vos données et vous réclame une rançon pour fonctionner à nouveau… Les virus « rançongiciels » font de nouveau des ravages. Dysfonctionnements à l’aéroport de Kiev,panne d’ordinateurs à la centrale nucléaire ukrainienne de Tchernobyl, terminaux de paiement mis hors service dans onze magasins ukrainiens d’Auchan… Si les premiers dégâts ont été constatés dans les pays de l’Est, le virus informatique Petwrap (ou NotPetya) s’est rapidement propagé à d’autres pays européens et aux Etats-Unis. «Nos laboratoires de surveillance et de veille ont commencé à voir les premières attaques en Ukraine vers 11 heures. Les françaises ont été détectées vers 15 heures», relate Michael Bittan, associé responsable des activités Cyber chez le cabinet d’audit et de conseil Deloitte. Il poursuit : «Il s’agit d’une multitude d’attaques lancées simultanément ou en décalage, qui ciblent les entreprises du CAC 40, des sociétés et des institutions situées en Europe.»
«Le niveau de cette attaque est sans précédent», affirmait, mardi soir, Mounir Mahjoubi, secrétaire d’Etat français au Numérique. Signe que le phénomène est pris très au sérieux,le parquet de Paris a ouvert une enquête de flagrance pour «accès et maintien frauduleux dans des systèmes de traitement automatisé de données», «entrave au fonctionnement» de ces systèmes, «extorsions et tentatives d’extorsions».
Des sociétés françaises ne sont pas en reste. Le géant du verre et des matériaux de construction Saint-Gobain est en première ligne. «C’est arrivé entre midi et deux. Des collègues ont vu s’afficher des choses étranges, puis l’écran noir et le message nous demandant 300 dollars pour récupérer nos données», a détaillé à l’AFP un chef de service d’une société du groupe en Picardie. «La plupart des collaborateurs ont été invités à rentrer chez eux», a précisé ce salarié de Saint-Gobain, dont le site Internet était inaccessible mardi soir. «Par mesure de sécurité, nous avons dû isoler nos systèmes informatiques», justifie une porte-parole du groupe, sans plus de précisions. Saint-Gobain était mardi dans l’impossibilité de chiffrer les dégâts.
Le verrier n’est pas le seul attaqué. «Nous intervenons dans plusieurs autres entreprises françaises actuellement», confirme Michael Bittan, sans citer de nom. Dans le secteur des transports, la SNCF affirmait mardi soir avoir subi des tentatives d’intrusion. «Nous sommes attaqués mais, pour l’instant, nous résistons. Les équipes sont sur le pont», assurait un porte-parole mardi soir.
GI.News