Ecoutez Radio Sputnik
    Un virus-extorqueur attaque plusieurs pays

    Les experts belges savent d’où provient le virus Petya

    © Sputnik . Vladimir Trefilov
    International
    URL courte
    13291

    Le centre de cybersécurité belge CERT a annoncé avoir trouvé les origines du virus Petya qui s’est propagé cette semaine dans le monde entier. Selon les spécialistes belges, le virus serait venu d’Ukraine par le biais d’un logiciel de comptabilité.

    La propagation du virus-extorqueur Petya/notPetya a commencé en Ukraine, où il a infecté la dernière mise à jour du logiciel de comptabilité MEDoc, a annoncé jeudi le centre de cybersécurité CERT.

    «Pour l'émergence de ce virus, on ne peut que se tourner vers l'Ukraine. Au moment où les autorités ukrainiennes ont entamé leur journée de travail mardi matin, il y a eu une mise à jour automatique de MEDoc, un logiciel comptable. On soupçonne une contamination de cette mise à jour», a indiqué CERT dans un communiqué.

    Ordinateur
    © Sputnik . Natalya Seliverstova
    Selon le centre belge, le virus s'est ensuite propagé «avec une rapidité fulgurante au sein des services publics puis chez les fournisseurs».

    «Une poignée de multinationales ayant leur siège en Belgique ont été frappées par cette cyberattaque. Les dommages qu'elles subissent sont probablement considérables», précise CERT.

    Les experts estiment que les rythmes de propagation du virus dans le monde ont tendance à diminuer. En Belgique, trois entreprises ont contracté le virus.

    Le Bureau fédéral allemand de la sécurité informatique, la cyberpolice ukrainienne et les spécialistes d'ESET ont aussi déclaré que la cyberattaque d'ampleur ayant frappé de nombreux serveurs dans le monde pourrait s'être propagée via le logiciel M.E.Doc.

    La cyberpolice ukrainienne partage également cette hypothèse. En réponse, les concepteurs de MEDoc ont rétorqué que la nouvelle version de la mise à jour (datant du 22 juin) avait été vérifiée pour savoir si elle contenait des virus.

    Le virus-extorqueur Petya a été à l'origine d'une attaque massive qui a visé des compagnies financières, pétrolières et de télécommunications de Russie et d'Ukraine. Le virus, qui ressemble à WannaCry, bloque les ordinateurs et exige 300 dollars en bitcoins. Plus tard, le chef de l'équipe internationale de chercheurs du Kaspersky Lab, Costin Raiu, a annoncé que le virus se propageait à travers le monde.

    Le nouveau virus Petya est semblable au virus WannaCry qui a contaminé des réseaux informatiques dans le monde entier en mai dernier. En effet, Petya a exploité les mêmes vulnérabilités que WannaCry. Le logiciel malveillant est très agressif. Il est impossible de récupérer les données infectées.

    Lire aussi:

    Pas Petya, mais «ExPetya»: Le virus informatique ayant attaqué l’Europe a désormais un nom
    Un chercheur israélien a trouvé comment tromper le virus Petya
    «Virus-Président»? Les réseaux sociaux réagissent au virus Petya
    Ce successeur franco-hispano-allemand du Rafale a été dévoilé au Salon du Bourget (images)
    Tags:
    Petya (virus-extorqueur), Internet, cyberattaque, MEDoc (logiciel de comptabilité), CERT Belgique, Belgique, Ukraine
    Règles de conduiteDiscussion
    Commenter via FacebookCommenter via Sputnik