Nouvelle cyberattaque massive avec Petya

28 Juin 2017 Par Thierry Raizer
Cyberattaque
Petya semble pour l’instant concentré sur le continent européen.
(Photo: Licence CC)

Une nouvelle cyberattaque d’ampleur mondiale a été signalée ce mardi, touchant plusieurs entreprises et des institutions. La prudence reste de mise.

Les conseils pratiques pour se prémunir d’une attaque informatique d’ampleur mondiale ne seront jamais inutiles. Car une nouvelle version d’un ransomware a été signalée ce mardi, touchant de nombreuses entreprises et institutions, dont les ordinateurs mesurant la radioactivité sur le site de Tchernobyl. Côté entreprises, le groupe Saint-Gobain a été touché, en Ukraine c’est le fournisseur national d’électricité qui est concerné, ainsi que l’aéroport de Kiev et des administrations. Au Royaume-Uni, c’est le groupe publicitaire WWP qui est concerné. L’attaque concerne un supermarché par exemple.

Petya, c’est le nom de ce ransomware, semble pour l’instant concentré sur le continent européen. L’attaque intervient quelques semaines après la propagation massive de WannaCry, autre ransomware désormais célèbre.

Il avait été stoppé grâce à un jeune Anglais et avait vraisemblablement épargné le Luxembourg. De forts soupçons s’étaient concentrés sur la Corée du Nord, sur fond de vol du code d’exploitation du virus auprès de la NSA.

Rappels pratiques

Pour rappel, le gouvernement lors de l’attaque Wannacry avait recommandé de:

  • faire des back-up de vos données importantes, n’exposez pas ces back-up au réseau informatique («out-of-band back-up»);
  • procéder à la mise à jour de sécurité Windows MS17-010;
  • vérifier consciencieusement les ordinateurs portables qui sont ramenés lundi dans votre entreprise avant de connecter ceux-ci au réseau de l’entreprise.

Plus d’informations sur le site du Computer Incident Response Center (Circl).

La rédaction a choisi pour vous

«Généralement, les campagnes de ransomware durent plusieurs semaines, voire plusieurs mois, donc il faut continuer à rester très attentifs», prévient Gérard Wagener du Circl.

15 Mai 2017

Les responsables du Circl, le Computer Incident Response Center (CERT) luxembourgeois, déclaraient lundi après-midi ne pas avoir enregistré plus d’incidents que d’habitude dans le milieu des affaires. Les serveurs de l’administration semblaient, quant à eux, avoir été épargnés, selon le CTIE, l’organisme en charge de la protection des données de l’État.