Cyberattaque : la Russie et l’Ukraine à nouveau pris pour cibles

Cyberattaque : la Russie et l’Ukraine à nouveau pris pour cibles

Depuis la soirée du 24 octobre, la Russie et l’Ukraine sont les deux principales victimes d’une attaque informatique qui rappelle celle de juin 2017 au cours de laquelle des milliers d’ordinateurs et d’entreprises avaient été touchés. Le nouveau malware aurait infecté environ 200 organisations et se propagerait en Turquie et aux Etats-Unis.

Les passagers de l’aéroport international d’Odessa et du métro de Kiev doivent une fois de plus prendre leur mal en patience à cause de dysfonctionnements informatiques. Ces problèmes sont dus à un nouveau malware appelé Bad Rabbit qui atteint les serveurs de ces deux entités via le téléchargement d’une fausse mise à jour d’Adobe Flash. L’aéroport ukrainien a dû faire face à des retards tandis que les usagers du métro de Kiev n’ont plus eu la possibilité de payer leur titre de transport par carte bancaire. Déjà infectés par un précédent virus en juin dernier, ces deux lieux font partie des centaines d’organisations touchées par ce nouveau malware qui reprend une partie du code de son prédécesseur.

Selon l’entreprise de sécurité ESET, l’Ukraine a été le réceptacle de 12 % des attaques tandis que la Russie compte pour 65 % d’entre elles. Parmi les cibles de renom et qui ont signalé des problèmes dès les premières heures, on retrouve l’agence de presse Interfax. Dans l’incapacité de publier ses dépêches, l’agence a été obligée de passer par son compte Facebook. Face à une attaque « sans précédent », Interfax n’était toujours dans l’incapacité d’utiliser son site Internet normalement mercredi matin. La Bulgarie est aussi prise pour cible tandis que la Turquie et les Etats-Unis ont enregistré une contagion pour le moment contenue.

Le motif est encore une fois pécuniaire, puisque pour se débarrasser du virus, une rançon d’environ 240 euros sous forme de bitcoin est exigée sous peine de quoi toutes les données enregistrées dans l’ordinateur sont perdues. La stratégie est la même que pour les deux dernières attaques d’envergure qui avaient pris le nom de Notpetya et Wannacry.

Laisser un commentaire