Une nouvelle cyberattaque fait des milliers de victimes dans le monde

Mardi 27 juin, une nouvelle cyberattaque mondiale a touché de nombreuses entreprises dans 64 pays. Appelé Petya, ce nouveau virus a tout de suite fait penser à une autre attaque, Wannacry, qui a paralysé des centaines de milliers d’entreprises un mois plus tôt. Si les virus étaient assez différents, leur objectif semblait être le même: rendre les données d’un ordinateur indéchiffrables et demander une rançon au propriétaire pour les récupérer.

Qualifiée d’attaque « sans précédent » par le secrétaire d’État français au Numérique Mounir Mahjoubi, la vague d’attaques a affecté le site de l’accident nucléaire de Tchernobyl, l’aéroport de Kiev et des bureaux de multinationales du monde entier. Côté français, Auchan, La Maif, la SNCF, l’industriel Saint-Gobain et la filiale immobilière de BNP Paribas font partie des victimes.

Comme son homologue WannaCrypt, Petya exploite une faille du système Windows. En chiffrant les données systèmes du PC qu’il attaque, il continue de tourner en tâche de fond pour chiffrer l’ensemble des données présentes sur le disque dure. Par la suite, un avertissement s’affiche sur l’écran de l’utilisateur, lui indiquant que pour retrouver l’accès de son PC, il est nécessaire de verser une rançon. Ici, il s’agissait de la somme de 300 dollars payable en monnaie virtuelle : le Bitcoin.

Concernant la source de ce « ransomware », plusieurs pistes pointent vers la mise à jour corrompue d’un logiciel de comptabilité ukrainien intitulé « MeDoc ». Ces hypothèses sont validées par Microsoft, sachant que l’Ukraine est le premier pays à avoir été touché par Petya. En effet, il semble que les filiales ukrainiennes de nombreux grands groupes internationaux affectés utilisent MeDoc, c’est notamment le cas du géant de la logistique Maersk.

Tandis que Wannacry avait de son côté récolté 40.000 dollars en trois jours, la somme amassée par Petya depuis mardi est estimée à moins de 10.000 dollars. Et il y a peu de chance que Petya rapporte encore de l’argent à ses auteurs: l’adresse mail qui était fournie pour communiquer avec les personnes piratées (et obtenir notamment la clé permettant de déchiffrer les données) a été fermée très rapidement.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *