DIRECT. Cyberattaque mondiale : la filière immobilière de BNP Paribas également touchée

La propagation rapide de cette campagne de "cyberextorsion" illustre une nouvelle fois la vulnérabilité de certaines entreprises ou institutions à ce type d'attaques.

Des techniciens de maintenance informatique, à Pekin (Chine), le 15 novembre 2013.  
Des techniciens de maintenance informatique, à Pekin (Chine), le 15 novembre 2013.   (LANE OATEY / BLUE JEAN IMAGES / COLLECTION MIX: SUBJECTS RM / GETTY)
Ce qu'il faut savoir

Une vague massive de cyberattaques au ransomware, rappelant le mode opératoire du virus WannaCry en mai, a visé, mercredi 28 juin, des grandes entreprises et des services publics de plusieurs pays, notamment en Russie, en Ukraine, mais aussi au Danemark, en France, au Royaume-Uni, en Norvège et aux Pays-Bas.

>> Cinq questions sur la cyberattaque mondiale qui touche plusieurs grandes entreprises

La filiale immobilière du groupe bancaire BNP Paribas a été touchée. BNP Paribas est ainsi l'une des plus grandes institutions financières dont on sait qu'elle a été visée par le "rançongiciel".

Un logiciel malveillant qui réclame une rançon. Comme à la mi-mai, quand plus de 300 000 ordinateurs avaient été infectés, le ransomware utilisé pour cette attaque empêche l'utilisateur d'un ordinateur fonctionnant sous Windows d'accéder à ses fichiers et réclame le paiement d'une somme d'argent, en général en monnaie virtuelle, pour rétablir cet accès.

De très nombreuses cibles. Après avoir obligé mardi le géant pétrolier russe Rosneft à passer sur un serveur de secours et la centrale nucléaire ukrainienne de Tchernobyl à revenir à des mesures manuelles du niveau de radioactivité, le ransomware cause des pannes informatiques chez le transporteur maritime Maersk, coupe le courant chez le propriétaire des biscuits Lu et Oreo, contraint des salariés allemands de Nivea à cesser le travail...

Le parquet de Paris ouvre une enquête. Le parquet de Paris a ouvert mardi une enquête sur cette cyberattaque, a-t-on appris de source judiciaire. En France, le géant publicitaire britannique WPP, l'industriel français Saint-Gobain, le distributeur Auchan et la SNCF ont indiqué avoir été touchés.

Retrouvez ici l'intégralité de notre live #CYBERATTAQUE

06h08 : Voici les articles qu'il ne fallait pas manquer sur notre site aujourd'hui :

"Ils faisaient ce qu'ils voulaient de moi".Les témoignages de femmes yézidies, qui racontent leur calvaire sous le joug des jihadistes de l'EI.

Les dix pistes du gouvernement pour réformer le Code du travail, dont le projet de loi a été présenté en Conseil des ministres ce matin.

Nos huit questions pas si bêtes sur la cyberattaque Petrwrap qui fait trembler le monde.

19h41 : Après la diffusion ultrarapide du rançongiciel Petrwrap, des salariés de plusieurs grands groupes français, ou de filiales de groupes internationaux dans l'Hexagone, se sont retrouvés priver de moyens de travail : messagerie, ordinateur... Le Monde a recueilli leurs témoignages.

 cat day cats office gatos GIF


19h39 : "Il existe des ressemblances claires avec l'attaque WannaCry, mais il semble s'agir aussi d'une attaque aux capacités plus sophistiquées, destinée à exploiter une série de points faibles", explique dans un communiqué le directeur de l'agence de police européenne, Rob Wainwright.

19h38 : L'entreprise FedEx assure n'avoir enregistré aucun vol de données de clients lors de la cyberattaque massive ayant touché des multinationales, dont sa filiale européenne TNT Express, mais n'exclut pas des conséquences financières.

17h08 : En cas d'infection, Europol conseille (en anglais) de ne pas payer la somme réclamée, d'envoyer un signalement à la police et de déconnecter d'internet l'appareil concerné.



EUROPOL

17h08 : L'attaque informatique massive lancée hier est similaire à celle provoquée en mai par le ransomware WannaCry, mais elle semble "plus sophistiquée", estime Europol. L'agence de police européenne estime que cette nouvelle attaque est causée par une version améliorée du rançongiciel Petya, en circulation depuis 2016.

15h31 : Le rançongiciel Petrwrap touche des ordinateurs fonctionnant sous Windows dans le monde entier. Il bloque l'accès aux fichiers d'un ordinateur et commande aux utilisateurs de payer une somme d'argent pour y avoir à nouveau accès. Voici ce que l'on sait sur cette cyberattaque mondiale.



MAXPPP

15h02 : Après avoir frappé en Ukraine, le rançongiciel (ransomware, en anglais) Petrwrap a touché des multinationales, des entreprises et des services dans le reste de l'Europe et aux Etats-Unis. Voici les réponses à huit questions pas si bêtes sur cette cyberattaque qui a fait trembler le monde.



ROB ENGELAAR / AFP

13h00 : Des dizaines d'entreprises et de multinationales ont été infectées par un virus informatique, y compris des sociétés françaises comme Auchan, la SNCF et Saint-Gobain. "Le retour à la normale peut prendre plusieurs jours voire plusieurs semaines", prévient David Grout, directeur technique de la société FireEye, invité sur franceinfo.

10h16 : Les magasins du groupe Auchan en Ukraine ont été touchés, hier, par la cyberattaque. Une porte-parole du groupe signale que les 11 magasins ont rouvert normalement, ce matin, et que les terminaux de paiement fonctionnent à nouveau.

06h20 : Plusieurs spécialistes en cybersécurité affirment que le virus responsable, "Petrwrap", est une version modifiée du ransomware Petya qui avait frappé l'an dernier. La société russe de cybersécurité Kaspersky assure, elle, qu'il s'agit "d'un nouveau ransomware, qui n'a jamais été vu jusqu'ici".

06h19 : Selon Microsoft, la cyberattaque mondiale lancée hier soir "utilise plusieurs techniques pour se propager". Elle profite notamment d'une faille de Windows pour laquelle le groupe avait déjà diffusé un correctif.