C’est la deuxième fois qu’une attaque d’une telle ampleur se produit en deux mois. Une cyberattaque simultanée a affecté des entreprises du monde entier, mardi 27 juin. Les premiers dysfonctionnements sont apparus en Ukraine où des banques, des entreprises, des compagnies d’Etat et même le réseau informatique du gouvernement ont été touchés. Mais d’autres entreprises en Europe, à l’image de Saint-Gobain, ont aussi été touchées dans l’après-midi. Le 12 mai dernier, plusieurs dizaines de sociétés avaient été affectées par le virus Wannacry dans une centaine de pays.
Aucun lien officiel n’avait été établi mardi après-midi entre ces différentes attaques, apparemment simultanées, mais des informations rapportées par plusieurs entreprises faisaient état d’un virus faisant apparaître une demande de rançon de 300 dollars sur l’écran de leurs ordinateurs. Franceinfo répond à trois questions sur cette nouvelle attaque informatique.
Quelles sont les entreprises touchées ?
Une banque ukrainienne, une entreprise pétrolière russe, une entreprise de matériaux française : la cyberattaque a touché des entités très diverses, mardi.
« Comme d’autres grands groupes, Saint-Gobain a fait l’objet d’une cyberattaque aujourd’hui », a confirmé à franceinfo le service de communication du groupe français.
Peu avant, plusieurs banques ont confirmé une attaque informatique contre leurs services. La banque ukrainienne Oschadbank a ainsi indiqué dans un communiqué « être contrainte de recourir à des services limités pour ses clients ». Rosneft, l’un des plus gros producteurs de pétrole au monde, s’est dit victime lui aussi d’une « puissante attaque informatique » visant ses serveurs.
Selon la société spécialisée en sécurité informatique Group-IB, « environ 80 entreprises ont été visées » en Russie et en Ukraine : dont Rosneft et de grosses banques ukrainiennes, mais aussi Mars, Nivea, Auchan et des structures gouvernementales ukrainiennes.
Quelles sont les conséquences de l’attaque ?
La Banque nationale d’Ukraine (NBU) a indiqué dans un communiqué que « les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires ». Le site du gouvernement ukrainien éprouvait également des difficultés dans l’après-midi. « Le site du gouvernement a cessé de fonctionner », a déclaré ainsi à l’AFP une porte-parole du cabinet des ministres.
Sur sa page Facebook, le métro de la capitale ukrainienne, Kiev, indiquait ne pas pouvoir accepter de paiements par carte bancaire à ses guichets à cause de la cyberattaque.
Par mesure de sécurité et pour protéger nos données, on a isolé nos systèmes informatiques.
Le service communication de Saint-Gobain à franceinfo
« L’attaque informatique aurait pu avoir de graves conséquences. Cependant, grâce au fait que le groupe est passé sur des serveurs de secours, les processus de production n’ont pas été interrompus », a précisé de son côté le groupe Rosneft. La compagnie nationale d’électricité Ukrenergo a, elle aussi, fait état d’une cyberattaque mais a expliqué que la distribution d’électricité dans le pays n’était pas affectée.
Quel est le virus utilisé ?
Il s’agirait des conséquences d’une « version modifiée récemment » du virus Petya, un ransomware (un rançongiciel), selon le groupe de sécurité informatique Group-IB. Il s’agit d’un virus similaire à Wannacry qui a infecté des centaines de milliers d’ordinateurs, en mai, en exploitant une faille des systèmes Windows.
Source franceinfo
