Une nouvelle cyberattaque mondiale touche des milliers d’ordinateurs

cyberattaque

Si l’ampleur des dégâts paraît minime par rapport aux centaines de milliers de victimes de WannaCry début mai, le virus, qui bloque des ordinateurs jusqu’au paiement d’une rançon de 300 dollars en monnaie virtuelle, a affecté les contrôles sur le site de l’accident nucléaire de Tchernobyl, à l’aéroport de Kiev et dans les bureaux de multinationales dans le monde entier.

Plus de 2.000 utilisateurs ont été concernés, essentiellement en Ukraine et en Russie, selon Kaspersky Labs. Ce spécialiste de la sécurité informatique basé en Russie avait auparavant estimé que ce rançongiciel n’était pas une nouvelle version du virus Petya, désigné par de nombreux spécialistes et déjà à l’œuvre l’année dernière, mais bien d’un nouveau type de virus.

« Cela semble être une attaque complexe, qui utilise plusieurs vecteurs afin de se propager au moins au sein des réseaux des entreprises visées », a détaillé la société.

Selon Microsoft, la vague d’attaques « utilise plusieurs techniques pour se propager », et notamment une faille de Windows pour laquelle le groupe avait déjà diffusé un correctif.

Elle a affecté les travaux de géants de nombreux secteurs: le pétrolier russe Rosneft, le transporteur maritime danois Maersk, le laboratoire pharmaceutique américain Merck, le spécialiste français des matériaux de construction Saint-Gobain, le publicitaire britannique WPP…

Le 12 mai, « Wannacry » avait affecté des centaines de milliers d’ordinateurs dans le monde, paralysant notamment les services de santé britanniques (NHS) et des usines du constructeur automobile français Renault. Ses auteurs réclamaient également une rançon pour débloquer les appareils.

L’éditeur américain d’antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d’avoir partie liée avec la Corée du Nord. 

© Menara (Technologies)

 

Un Commentaire ?! ça nous intéresse

Votre adresse de messagerie ne sera pas publiée.