Un mois après l'attaque au ransomware WannaCrypt, une nouvelle vague mondiale a touché plusieurs entreprises et administrations de différents pays. L'Ukraine est particulièrement touchée par ce qui semble être, selon des experts en sécurité informatique, une variante du ransomware.

Une attaque informatique au ransomware — qui chiffre les ordinateurs touchés pour réclamer une rançon en échange du déblocage — est en cours ce mardi 27 juin après-midi dans différents pays.

Les premiers cas signalés sont partis d’Ukraine, un pays particulièrement touché puisque le métro, l’aéroport de Kiev, la banque centrale ou encore l’opérateur national d’énergie sont concernés. Le premier ministre Volodymyr Hroïsman a confirmé une cyberattaque « sans précédent » mais affirme que les « systèmes vitaux n’ont pas été touchés ». Rozenko Pavlo, le vice-premier ministre ukrainien, a pour sa part tweeté une photo d’un ordinateur touché : « Ta-daaa ! Le réseau est inaccessible au secrétariat [ministériel] ».

Mais l’attaque touche aussi d’autres pays et entreprises, comme le géant français des matériaux Saint-Gobain, la multinationale américaine de l’agroalimentaire Mondelez, l’agence publicitaire britannique WPP, le producteur de pétrole russe Rosneft, l’armateur danois Maersk, qui a reconnu, dans un tweet, subir une cyberattaque.

Le ransomware Petya/Petrwap à l’œuvre ?

Selon l’informaticien Alan Woodward de l’université de Surrey, interrogé par la BBC, il s’agirait d’un ransomware connu successivement sous le nom de Petya puis de Petrwap : « Cela ressemble à la variante d’un ransomware apparu l’an dernier. Il a été mis à jour au début de l’année 2017 [sous le nom de Petrwap] par les criminels quand certaines de ses caractéristiques ont été surmontées. »

Les autorités suisses ont quant à elles indiqué avoir repéré des signes d’une nouvelle diffusion de Petya.

La rapidité de la propagation rappelle celle du ransomware WannaCry, qui avait infecté plus de 200 000 ordinateurs dans 150 pays en mai 2017. Mais peu de victimes — proportionnellement au nombre d’ordinateurs touchés — ont finalement payé la rançon.

À lire sur Numerama : WannaCrypt  : comment peut-on se protéger d’un ransomware  ?

Partager sur les réseaux sociaux