Accueil Cybersécurité  Une cyberattaque par ransomware frappe l’Ukraine et la Russie, un NotPetya bis...

 Une cyberattaque par ransomware frappe l’Ukraine et la Russie, un NotPetya bis ?

Ransomware
Ransomware

Kiev, 24 oct 2017 (AFP) – Une nouvelle cyberattaque a frappé mardi l’Ukraine, affectant le fonctionnement de l’aéroport d’Odessa, et la Russie où plusieurs médias en ligne étaient concernés, quatre mois après la cyberattaque mondiale NotPetya, qui avait démarré dans ces deux pays.

« Il semble que nous faisons face à une nouvelle épidémie« , s’est alarmée la société russe spécialisée en sécurité informatique Group-IB, dans un communiqué. Baptisé Bad Rabbit, ce virus informatique fait apparaître sur l’écran des ordinateurs infectés une demande de rançon de 300 dollars à payer avec la monnaie virtuelle Bitcoin, selon la même source. « Un certain nombre d’établissements publics et de sites stratégiques en Ukraine » ainsi que des médias russes figurent parmi ses victimes, affirme le communiqué.

L’aéroport d’Odessa et le métro de Kiev touchés

En Ukraine, l’attaque informatique touchait notamment l’aéroport d’Odessa (sud) et le métro de la capitale Kiev, a assuré à l’AFP Evgueni Goukov, responsable des relations publiques chez Group-IB. « Le système informatique de l’aéroport international d’Odessa a été frappé par une cyberattaque« , ont annoncé les autorités aéroportuaires dans un communiqué, faisant état de « ralentissements » dans la prestation des services. Pour sa part, le métro de Kiev a indiqué ne pas accepter temporairement le paiement par cartes bancaires. « En Russie, au moins trois médias ont été affectés, parmi lesquels l’agence de presse Interfax et Fontanka.ru« , le principal site d’information de Saint-Pétersbourg (nord-ouest), a précisé M. Goukov. A 15H30 GMT, le site d’Interfax tout comme Fontanka.ru n’étaient pas accessibles.

Des méthodes similaires à celles de  NotPetya

Pour sa part, la société russe Kaspersky Labs, spécialisée dans la sécurité informatique, a affirmé que l’attaque touchait non seulement la Russie et l’Ukraine mais aussi la Turquie et l’Allemagne. « La plupart des victimes de l’attaque se trouvent en Russie. Nous observons aussi des attaques similaires en Ukraine, en Turquie, en Allemagne, mais leur nombre est nettement inférieur« , a déclaré Kaspersky Labs, dans un communiqué envoyé à l’AFP, en précisant que le virus « se répand via des sites russes infectés« .Les auteurs de l’attaque « utilisent des méthodes qui ressemblent » à celles utilisées lors de l’attaque NotPetya, « mais nous ne pouvons pas confirmer de lien » entre les deux, souligne le communiqué. Le groupe de sécurité informatique ESET, basé aux Etats-Unis, a indiqué mardi qu’il avait aussi détecté « une nouvelle variante de ransomware connu sous le nom de Petya« .

Fin juin, une cyberattaque au « ransomware », provoquée par le virus informatique NotPetya et qui avait commencé en Russie et en Ukraine, avait touché des milliers d’ordinateurs dans le monde.

Le Service de sécurité ukrainien SBU a précisé que ses experts avaient décelé une attaque par phishing (hameçonnage), visant à soutirer des détails personnels sensibles tels que des mots de passe via l’envoi « d’emails donnant en retour des adresses prétendument liées au support technique de Microsoft ». Le géant américain de l’informatique n’a pas commenté cette information dans l’immédiat. Le SBU a cependant indiqué que « le virus a cessé de se propager » en Ukraine
en fin de soirée.