Une vague massive de cyberattaques rappelant le mode d’action du virus WannaCry en mai a frappé mardi 27 juin simultanément des entités majeures en Ukraine, en Russie mais également partout dans le monde, perturbant le fonctionnement des banques, des aéroports et des entreprises.
Le fonctionnement de la centrale nucléaire de Tchernobyl serait, par exemple, affecté par ces attaques
Ce que l’on sait de cette cyberattaque
Le virus « se répand dans le monde entier, un grand nombre de pays sont affectés », a prévenu sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky.
Près de 80 entreprises ont été la cible de cette vaste cyberattaque selon la société spécialisée en sécurité informatique Group-IB. Les premiers dysfonctionnements sont apparus en Ukraine où des banques, des entreprises, des compagnies d’État et même le réseau informatique du gouvernement ont été touchés.Le virus touche en ce moment l’Europe les Etats unis et le monde entier.
Le virus utilisé
Plusieurs spécialistes de cybersécurité ont désigné le virus responsable comme « Petrwrap », une version modifiée du « ransonware » (rançongiciel) Petya qui avait frappé en 2016 et qui exploite les faille du système Windows.
Une fois propagé et intégré dans le système, le virus fait apparaître une demande de rançon de 300 dollars sur l’écran de leurs ordinateurs.
« Le phénomène des ransomwares se démocratise. Ces vagues d’attaques virales, on va en avoir beaucoup dans les prochains mois. C’est un peu comme les épidémies de grippe en hiver. On va devoir faire face à des épidémies de rançongiciels saisonnières », a déclaré à l’AFP le colonel Nicolas Duvinage, chef du Centre de lutte contre les criminalités numériques (C3N) de la Gendarmerie nationale française.