Nouvelle cyberattaque en Ukraine et en Russie : 200 organisations touchées par le ransomware Bad Rabbit

Publié le 25 octobre 2017 à 17h09
Nouvelle cyberattaque en Ukraine et en Russie : 200 organisations touchées par le ransomware Bad Rabbit

RAVAGES - Plusieurs dizaines d'entreprises et institutions russes et ukrainiennes, dont l'aéroport d'Odessa, ont été infectées par une attaque de ransomware ce mardi. Le malware a été diffusé via plusieurs médias en ligne très consultés. La Turquie et l'Allemagne sont également concernés dans une moindre mesure. Détails.

Le répit aura duré quatre mois. Après la cyberattaque mondiale NotPetya, qui avait démarré en Ukraine et en Russie en juin, ces deux pays sont depuis le 24 otobre de nouveau les proies d'un virus informatique baptisé Bad Rabbit. Près de 200 organisations, surtout russes et ukrainiennes, ont été affectées, a indiqué ce mercredi la société spécialisée Kaspersky Lab, la Turquie et l'Allemagne étant également touchées dans une moindre mesure. "Un certain nombre d'établissements publics et de sites stratégiques en Ukraine" ainsi que des médias russes, dont Fontanka et l'agence de presse Interfax, figurent parmi ses victimes, affirme un communiqué de la société russe spécialisée en sécurité informatique Group-IB. En Ukraine, l'attaque informatique a notamment touché l'aéroport d'Odessa.

Les victimes ont "manuellement installé" le malware, qui se présentait sous la forme d'un programme d'installation du logiciel Adobe Flash pour contaminer les ordinateurs, faisant apparaître sur l'écran une demande de rançon de 300 dollars à payer avec la monnaie virtuelle Bitcoin.

Cyberattaque mondiale : que craindre pour demain ?Source : JT 20h WE
Cette vidéo n'est plus disponible

"Pas une attaque ciblée"

Le trafic aérien semblait cependant se poursuivre normalement en Ukraine, mardi, tandis que le métro de Kiev, déjà touché par la cyberattaque NotPetya, a indiqué ne pas accepter temporairement le paiement par cartes bancaires, sans toutefois évoquer une attaque quelconque. 

Les auteurs "utilisent des méthodes qui ressemblent" à celles utilisées lors de l'attaque NotPetya, "mais nous ne pouvons pas confirmer de lien" entre les deux, souligne le communiqué de Kaspersky Lab. Selon les spécialises, l'attaque "NotPetya", en juin, était une version modifiée du ransomware "Petya", qui avait sévi l'année dernière, réclamant de l'argent aux victimes pour pouvoir récupérer les données de leur ordinateur. Le groupe de sécurité informatique ESET, basé aux Etats-Unis, a quant à lui indiqué ce mardi qu'il avait aussi détecté "une nouvelle variante de ransomware, connue sous le nom de Petya".

"Ce n'était pas une attaque ciblée. Il n'y a pas que des entités ukrainiennes à avoir été touchées", a assuré la police ukrainienne dans un communiqué. Le Service de sécurité ukrainien SBU a pour sa part précisé que ses experts avaient décelé une attaque par phishing (hameçonnage), visant à soutirer des détails personnels sensibles tels que des mots de passe via l'envoi "d'emails donnant en retour des adresses prétendument liées au support technique de Microsoft". Le géant américain de l'informatique n'a pas commenté cette information dans l'immédiat. Le SBU a cependant indiqué que "le virus a cessé de se propager" en Ukraine en fin de soirée.


La rédaction de TF1info

Tout
TF1 Info