>>Après les attaques, le monde de la cybersécurité se réunit à Monaco
Panorama des principales techniques de cyberattaque. |
"Il semble que nous faisons face à une nouvelle épidémie", s'est alarmée la société russe spécialisée en sécurité informatique Group-IB, dans un communiqué.
Baptisé Bad Rabbit, ce virus informatique fait apparaître sur l'écran des ordinateurs infectés une demande de rançon de 300 dollars à payer avec la monnaie virtuelle Bitcoin, selon la même source.
"Un certain nombre d'établissements publics et de sites stratégiques en Ukraine" ainsi que des médias russes figurent parmi ses victimes, affirme le communiqué.
En Ukraine, l'attaque informatique a notamment touché l'aéroport d'Odessa (Sud), a indiqué Evgueni Goukov, responsable des relations publiques chez Group-IB.
"Le système informatique de l'aéroport international d'Odessa a été frappé par une cyberattaque", ont confirmé les autorités aéroportuaires dans un communiqué, faisant état de "ralentissements" dans la prestation des services. Le trafic aérien semblait cependant se poursuivre normalement.
Le métro de Kiev a indiqué ne pas accepter temporairement le paiement par cartes bancaires, sans toutefois évoquer une attaque quelconque.
"En Russie, au moins trois médias ont été affectés, parmi lesquels l'agence de presse Interfax et Fontanka.ru", le principal site d'information de Saint-Pétersbourg (Nord-Ouest), a précisé M. Goukov.
Le site d'Interfax - un des plus importants du pays - n'était toujours pas accessible en fin de soirée, après avoir émis sa dernière dépêche à 11h13 GMT.
La société russe Kaspersky Lab, spécialisée dans la sécurité informatique, a affirmé que cette attaque touchait non seulement la Russie et l'Ukraine mais aussi la Turquie et l'Allemagne.
"La plupart des victimes se trouvent en Russie. Nous observons aussi des attaques similaires en Ukraine, en Turquie, en Allemagne, mais leur nombre est nettement inférieur", a déclaré Kaspersky Lab dans un communiqué envoyé à l’AFP, en précisant que le virus se répandait "via des sites russes infectés".
Les auteurs "utilisent des méthodes qui ressemblent" à celles utilisées lors de l'attaque NotPetya, "mais nous ne pouvons pas confirmer de lien" entre les deux, souligne son communiqué.
Fin juin, une cyberattaque au "ransomware", provoquée par le virus informatique NotPetya et qui avait commencé en Russie et en Ukraine, avait touché des milliers d'ordinateurs dans le monde.
Le groupe de sécurité informatique ESET, basé aux États-Unis, a indiqué mardi 24 octobre qu'il avait aussi détecté "une nouvelle variante de ransomware connu sous le nom de Petya".
Selon les spécialises, l'attaque "NotPetya", en juillet, était une version modifiée du ransomware "Petya", qui avait sévi l'année dernière, réclamant de l'argent aux victimes pour pouvoir récupérer les données de leur ordinateur.
Le Service de sécurité ukrainien SBU a précisé que ses experts avaient décelé une attaque par phishing (hameçonnage), visant à soutirer des détails personnels sensibles tels que des mots de passe via l'envoi "d'emails donnant en retour des adresses prétendument liées au support technique de Microsoft".
Le géant américain de l'informatique n'a pas commenté cette information dans l'immédiat.
Le SBU a cependant indiqué que "le virus a cessé de se propager" en Ukraine en fin de soirée.