L'Ukraine et la Russie visées par de nouvelles cyberattaques

par Pavel Polityuk et Jack Stubbs
L'Ukraine et la Russie ont été victimes mardi d'une cyberattaque avec la diffusion d'un virus baptisé "BadRabbit", ce qui a entraîné des retards de vols dans un aéroport ukrainien et perturbé plusieurs organes de presse russes. /Photo d'archives/REUTERS/Dado Ruvic

par Pavel Polityuk et Jack Stubbs

KIEV/MOSCOU (Reuters) - L'Ukraine et la Russie ont été victimes mardi d'une cyberattaque avec la diffusion d'un virus baptisé "BadRabbit", ce qui a entraîné des retards de vols dans un aéroport ukrainien et perturbé plusieurs organes de presse russes.

L'attaque semble la plus importante depuis celle de juin avec NotPetya qui a d'abord touché l'Ukraine avant de faire le tour du monde.

L'Ukraine a été "peu touchée", selon son chef de la police sur internet. C'est apparemment la Russie qui a subi l'essentiel de l'attaque.

"Selon nos données, la plupart des victimes visées par ces attaques se trouvent en Russie. Nous avons également vu des attaques similaires, mais de moindre importance, en Ukraine, en Turquie et en Allemagne", a déclaré le spécialiste russe de la cyber-sécurité, Kapersky Lab.

Interfax, l'une des plus grosses agences de presse russes, a annoncé que certains de ses services étaient touchés par une "attaque virale sans précédent". L'agence a fait savoir qu'elle comptait recommencer à diffuser en ligne mardi soir.

En Ukraine, quelques vols ont été retardés à l'aéroport d'Odessa, dans le sud du pays, parce que les employés ont dû traiter les données des passagers manuellement.

Les systèmes de paiement du métro de Kiev ont eux aussi été pris pour cible mais le trafic était normal.

Selon les spécialistes de la sécurité, BadRabbit semble être un type de logiciel malveillant, un rançongiciel, qui crypte les données sur les ordinateurs, ce qui les rend inutilisables. Il va parfois même jusqu'à mettre à l'arrêt l'activité des organisations qu'il touche.

Avant NotPetya, appelé aussi ExPetr en juin, "WannaCry", en mai, avait contraint à la fermeture un certain nombre d'entreprises, d'usines et d'hôpitaux dans le monde parce que ces entités ne pouvaient plus accéder à leurs systèmes informatiques.

"D'après notre enquête, c'est une attaque ciblée contre les réseaux des sociétés, qui utilise des méthodes du même genre que celle utilisées lors de l'attaque ExPetr", a déclaré Kapersky Lab. "Nous ne pouvons toutefois confirmer qu'elle soit liée à ExPetr. Nous poursuivons notre enquête."

Les services bancaires ukrainiens, qui avaient été touchés par de précédentes attaques, n'ont pas été affectés, a annoncé la banque centrale.

(Avec Natalia Zinets et Alessandra Prentice à Kiev, Polina Devitt et Christian Lowe à Moscow et Jim Finkle à Toronto; Pierre Sérisier et Danielle Rouquié pour le service français)

  • Article suivant
  • Article suivant
  • Article suivant
  • Article suivant

Derniers articles