Une variante du virus Petya s'est diffusé dans différents pays ce mardi 27 juin. Ce ransomware s'est principalement diffusé en Europe, notamment en Ukraine mais aussi en Russie et aux Etats-Unis. Plusieurs entreprises ont signalé la demande d'une rançon de 300 dollars sur l'écran de leurs ordinateurs. En Ukraine, le pays le plus touché, le virus a paralysé plusieurs entreprises et administrations. En effet, tous les ordinateurs de l'entreprise d'énergie Kyivenergo ont dû être coupés. Ukrenergo, une autre entreprise d'énergie a aussi été touché tout comme des aéroports, les services de plusieurs banques telle que la banque Oschadbank et des distributeurs de billets à Kiev.

C'est aussi le cas d'administrations de haut niveau de l'Etat. D'ailleurs, Rozenko Pavlo, le vice-premier ministre ukrainien a déclaré dans un tweet que le réseau était inaccessible au secrétariat ministériel.

La Cyberattaque a aussi frappé en France avec le géant français des matériaux, Saint-Gobain qui se retrouve avec un système e-mail en panne. Au Danemark, c'est l'armateur danois Maersk qui a été touché avec des systèmes informatiques à l'arrêt dans plusieurs régions. Le géant britannique de la publicité, WPP Group a également déclaré avoir été touché. En Russie, le site Internet du groupe pétrolier Rosneft est inaccessible et Evraz, le sidérurgiste russe a aussi été visé. Enfin, aux Etats-Unis, c'est New York qui a été visé par la cyberattaque avec DLA Piper, le plus grand cabinet d'avocats au monde qui a été infecté.

Le virus a aussi touché le réseau informatique du géant de la pharmacie américain Merck qui a été compromis ainsi que la multinationale américaine de l'agroalimentaire Mondelez.

Le virus Petya à l'oeuvre de cette cyberattaque ?

D'après le groupe de sécurité informatique Group-IB, ce serait une nouvelle version du ransomware connu sous le nom de Petya puis de Petrwap qui serait à l'origine de cette cyberattaque. Ce virus qui a déjà frappé l'année dernière, chiffre l'ensemble des disques durs installés.

L'année dernière, une fois le disque chiffré, la victime devait payer une rançon en se connectant à une adresse disponible sur le réseau anonyme TOR. Depuis 2016, plusieurs cyberattaques se sont produites. Nous pensons notamment à celle du 21 octobre 2016 qui a touché plusieurs sites Internet connus.

Un virus similaire à celui de Wannacry !

Cette cyberattaque rappelle la cyberattaque de mai avec le ransomware Wannacry. Ce virus avait infecté plus de 200 000 ordinateurs dans 150 pays en mai par l'intermédiaire d'une faille des systèmes Windows. Plusieurs chercheurs en cyber sécurité avaient suspecté que la Corée du Nord avait un lien avec cette cyberattaque. Elle avait notamment touché les hôpitaux britanniques, le ministère de l'intérieur russe et Renault, le constructeur automobile français. Le ransomware qui se diffusait par courriels exigeait le paiement de 300 dollars sous menace d'effacer les contenus.