La propagation du virus-extorqueur Petya/notPetya a commencé en Ukraine, où il a infecté la dernière mise à jour du logiciel de comptabilité MEDoc, a annoncé jeudi le centre de cybersécurité CERT.
«Pour l'émergence de ce virus, on ne peut que se tourner vers l'Ukraine. Au moment où les autorités ukrainiennes ont entamé leur journée de travail mardi matin, il y a eu une mise à jour automatique de MEDoc, un logiciel comptable. On soupçonne une contamination de cette mise à jour», a indiqué CERT dans un communiqué.
«Une poignée de multinationales ayant leur siège en Belgique ont été frappées par cette cyberattaque. Les dommages qu'elles subissent sont probablement considérables», précise CERT.
Les experts estiment que les rythmes de propagation du virus dans le monde ont tendance à diminuer. En Belgique, trois entreprises ont contracté le virus.
Le Bureau fédéral allemand de la sécurité informatique, la cyberpolice ukrainienne et les spécialistes d'ESET ont aussi déclaré que la cyberattaque d'ampleur ayant frappé de nombreux serveurs dans le monde pourrait s'être propagée via le logiciel M.E.Doc.
Le virus-extorqueur Petya a été à l'origine d'une attaque massive qui a visé des compagnies financières, pétrolières et de télécommunications de Russie et d'Ukraine. Le virus, qui ressemble à WannaCry, bloque les ordinateurs et exige 300 dollars en bitcoins. Plus tard, le chef de l'équipe internationale de chercheurs du Kaspersky Lab, Costin Raiu, a annoncé que le virus se propageait à travers le monde.
Le nouveau virus Petya est semblable au virus WannaCry qui a contaminé des réseaux informatiques dans le monde entier en mai dernier. En effet, Petya a exploité les mêmes vulnérabilités que WannaCry. Le logiciel malveillant est très agressif. Il est impossible de récupérer les données infectées.
