Cyberattaque "Petrwrap" : le parquet de Paris ouvre une enquête en France

29 Juin, 2017, 03:12 | Auteur: Lynn Cook
  • Plusieurs grandes entreprises victimes d'une cyberattaque mondiale

Cette enquête a été ouverte pour "accès et maintien frauduleux dans des systèmes de traitement automatisé de données", "entrave au fonctionnement" de ces systèmes, "e xtorsions et tentatives d'extorsions".

En France, le géant publicitaire britannique WPP, l'industriel français Saint-Gobain, le distributeur Auchan et la SNCF ont indiqué avoir été touchés. Mardi, des ordinateurs du monde entier ont été touchés par une nouvelle cyberattaque.

Dans un premier temps, cette cyberattaque a touché la Russie et l'Ukraine. L'attaque s'est ensuite propagée dans plusieurs pays d'Europe. Le laboratoire pharmaceutique Merck serait ainsi la première victime américaine connue.

Onze hypermarchés Auchan en Ukraine ont eux été touchés par l'attaque, ainsi que tous les fournisseurs du groupe dans le pays. Un mois et demi après le dévastateur Wannacry, qui a bloqué des milliers d'entreprises, une nouvelle gigantesque cyberattaque du même type a frappé des sociétés et des institutions sur le continent européen et aux Etats-Unis.

En effet, Wannacy exploitait une faille de sécurité de certains systèmes d'exploitation Windows, faille qui avait pourtant été corrigée depuis mars par Microsoft.

Des informations rapportées par plusieurs entreprises touchées faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars sur l'écran pour débloquer leurs ordinateurs.

Plusieurs grandes entreprises victimes d'une cyberattaque mondiale
Cyberattaque "Petrwrap" : le parquet de Paris ouvre une enquête en France

Quel est le virus utilisé?

A l'époque déjà, les experts en sécurité avaient souligné que le manque de mises à jour avait été l'un des principaux vecteurs de diffusion de cette cyberattaque. "C'est la raison pour laquelle nous l'avons surnommé NotPetya".

Pourtant, ce phénomène des ransomwares semble se démocratiser.

A ainsi prévenu le colonel Nicolas Duvinage, chef du Centre de lutte contre les criminalités numériques (C3N) de la Gendarmerie Nationale française, interrogé par l'AFP. C'est un peu comme les épidémies de grippe en hiver.

Comment se protéger de ce virus?

Ainsi, quelque 29.000 serveurs ont été affectés par ce virus dans l'Hexagone. "Les ransomwares se propagent généralement via des pièces jointes de courriels, avant de se diffuser sur le réseau local", explique Le Monde, qui recommande de "ne pas ouvrir les pièces jointes provenant de courriels dont on ne connaît pas le destinataire".

Selon l'Agence nationale de sécurité des systèmes d'information (ANSSI), interrogée par l'AFP, l'attaque est "en cours d'analyse, afin de mieux comprendre ce qui se passe d'un point de vue technique, en vue de publier des recommandations dans la soirée" mardi.

Recommande: