Le virus Petya paralyse entreprises et administrations dans plusieurs parties du monde

Mardi 27 juin 2017

Le virus Petya paralyse entreprises et administrations dans plusieurs parties du monde

L’Ukraine est le pays le plus touché, avec notamment des perturbations à la centrale de Tchernobyl. Des entreprises comme Saint-Gobain ou le géant pétrolier russe Rosneft sont également concernées.

LE MONDE | 27.06.2017 à 16h19 • Mis à jour le 27.06.2017 à 20h54 | Par Martin Untersinger, Damien Leloup et Florian Reynaud

Ukraine, Russie, Danemark, France, Grande-Bretagne, Norvège, Pays-Bas… Un virus informatique de type « ransomware », qui chiffre le contenu d’un ordinateur pour le rendre inutilisable jusqu’au paiement d’une rançon, a paralysé le fonctionnement de très nombreuses entreprises dans le monde, mardi 27 juin.

Le virus semble être une variante d’un ransomware apparu en 2016, baptisé Petya, d’après les premières constatations des spécialistes de la sécurité informatique. L’Ukraine particulièrement visé

Les premières alertes ont été données en Ukraine, le pays le plus sévèrement touché, en début d’après-midi. Le fonctionnement de plusieurs banques, du métro, de plusieurs administrations et de l’opérateur d’énergie de la région de Kiev est largement perturbé.

[…] Le système de contrôle automatisé des radiations de la centrale de Tchernobyl a cependant été affecté par le virus, forçant l’autorité de surveillance à revenir à des contrôles manuels, selon l’agence chargée du contrôle de la zone d’exclusion autour de la centrale.

Selon une première analyse effectuée par le spécialiste Kaspersky, 60 % des ordinateurs infectés se trouvent en Ukraine, et 30 % en Russie.

[…] Le virus Petya touche la partie du disque dur qui contient les logiciels utilisés au démarrage de l’ordinateur, le rendant totalement inutilisable, là où la plupart des ransomwares habituels se « contentent » de bloquer l’accès aux documents personnels.

Une faille de sécurité connue soupçonnée

« Nous constatons actuellement plusieurs milliers de tentatives d’infection, un rythme comparable à celui des premières heures de déploiement de Wannacry [un virus qui s’était propagé de façon spectaculaire le 19 mai] », a déclaré Costin Raiu, de l’entreprise Kasperksy, interrogé par Forbes.

Selon plusieurs entreprises de sécurité informatique, cette souche de Petya utilise EternalBlue, un outil issu de la NSA, la puissante agence de renseignement américaine. C’était lui qui était déjà responsable de la propagation éclair du rançongiciel WannaCry, en mai. La faille qu’il utilise est pourtant corrigée depuis le mois d’avril par Microsoft, ce qui signifie que les machines touchées par cette dernière variante de Petya n’étaient vraisemblablement pas mises à jour. Lire la suite.

Revenir en haut