Retour

La cyberattaque de Petrwrap se résorbe lentement dans le monde

La cyberattaque qui a infecté des milliers de systèmes informatiques dans le monde, mardi, serait en voie d'être contenue. Le rançongiciel, baptisé « Petrwrap », s'est d'abord attaqué à des entreprises et à des services publics en Ukraine, en Russie et ailleurs en Europe, avant de faire des victimes sur tous les autres continents.

Petrwrap a notamment affecté le port de Bombay, le géant danois du transport par conteneurs Maersk, le laboratoire pharmaceutique américain Merck, la Banque centrale de Russie, le géant pétrolier Rosnef, la société de construction Saint-Gobain en France. Mercredi, le virus a atteint de nouvelles cibles notamment en Australie et en Amérique du Sud.

Les entreprises autour du globe tentent tant bien que mal de protéger leurs données informatiques tout en rétablissant leur service. Les transports par conteneurs MSC et Maersk ont annoncé mercredi qu’elles alliaient leurs forces pour contrer les effets de la cyberattaque.

« Nous travaillons ensemble afin de trouver d’autres moyens de partager des données entre nos deux compagnies », a indiqué le géant suisse MSC qui n’est actuellement pas touché par le virus.

En Ukraine, où l’attaque initiale a eu lieu, le gouvernement a assuré par communiqué que l'attaque avait été « arrêtée et que la situation est sous le contrôle total des spécialistes en cybersécurité qui travaillent à restaurer les données perdues ».

L’état ukrainien accuse régulièrement ses voisins russes de s’en prendre à ses systèmes informatiques, depuis l’annexion de la Crimée en mars 2014.

La Russie, aussi affectée par les cyberattaques, a affirmé mercredi matin qu’elle ignorait la provenance du virus et en a appelé à la collaboration entre les nations. « Personne ne peut combattre seul les cybermenaces de façon efficace et les accusations infondées ne résoudront malheureusement pas le problème », a précisé le porte-parole de la présidence russe, Dmitri Peskov.

L'attaque survient à peine un mois et demi après celle de WannaCry, qui avait affecté des centaines de milliers d'ordinateurs dans le monde, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault.

Un marché de dupes

Tout comme WannaCry, Petrwrap bloque les ordinateurs jusqu’au versement d’une rançon. Le logiciel malveillant prend en quelque sorte les données en otages.

Il ne faut pas payer au cours de ce genre d’attaque, prévient l’expert en informatique de l’Université de Sherbrooke Marc-André Léger. La plupart du temps, souligne le chargé de cours en sécurité informatique, les données rançonnées ne seront pas rendues, et l’attaquant conservera l’argent.

Pour Catalin Cosoi, expert de la société spécialisée Bitdefender, les auteurs de cette nouvelle attaque « ne voulaient pas gagner de l'argent, mais détruire des données ». Il souligne à cet effet que l'attaque avait commencé par des « infrastructures critiques en Ukraine » avant de toucher les entreprises.

« Il y avait d'autres moyens de mener cette attaque de manière à gagner plus d'argent, de manière plus facile et bien plus efficace », a soutenu l’expert informatique à l’Agence France-Presse.

Selon Marc-André Léger, le virus exploite une faiblesse dans les systèmes d’exploitation des ordinateurs, ce qui n'est pas une première.

« C’est essentiellement la même chose qui est arrivée plusieurs fois auparavant. On reçoit un courriel, on reçoit un message; des fois, ça peut provenir d’un site Internet. Par exemple, on promet de vous donner accès à du contenu gratuit, vous ouvrez un lien sans réfléchir et ce lien-là démarre l’attaque sur votre ordinateur. »

La société Microsoft, dont les systèmes d'exploitation Windows ont été particulièrement visés par cette attaque, affirme qu'un correctif avait pourtant été publié pour refermer la brèche dans le système qui a permis à Petrwrap de se répandre.

C'est pourquoi il est très important de faire régulièrement les mises à jour de son système d'exploitation et de ses logiciels antivirus, rappelle Marc-André Léger.

Plus d'articles

Commentaires

Vidéo du jour


Une caméra de sécurité montre quelque chose d'extraordinaire





Rabais de la semaine