L’attaque Petya a dépassé son point culminant

La cyber-attaque du maliciel Petya, qui a touché diverses entreprises plus tôt cette semaine, a entre-temps dépassé son point culminant. Selon Microsoft, moins d’ordinateurs que prévu ont été infectés. Parmi les victimes, on trouve surtout des compagnies pétrolières et gazières, selon l’entreprise de sécurité Kaspersky.

La cyber-attaque basée sur le malware Petya (aussi appelé NotPetya ou ExPetr) a touché moins d’ordinateurs qu’attendu. Microsoft a dénombré en tout 20.000 machines infectées, comme elle l’indique dans un communiqué posté sur son blog.

Plus de la moitié des entreprises visées par le virus semble être des sociétés industrielles, à en croire l’entreprise de sécurité Kaspersky. Il s’agit principalement d’usines et de compagnies actives dans le secteur du pétrole et du gaz. Des compagnies d’électricité, des firmes de transport et des entreprises logistiques comptent aussi parmi les victimes. Kaspersky Labs conclut dès lors qu’il y a un glissement dans le focus des cybercriminels. Au lieu de cibler les utilisateurs ordinaires, ils s’en prennent désormais plus souvent aux organisations plus importantes.

L’attaque a débuté en Ukraine. Une fois l’effet de surprise dissipé, il est apparu que plus de septante pour cent des appareils visés par Petya se trouvaient dans ce pays. Le malware a cependant aussi fait des victimes dans d’autres pays, mais de façon nettement moins forte.

La cyber-attaque semble à présent avoir dépassé son point culminant, selon le National Cyber Security Centrum (NCSC). Petya a contaminé des ordinateurs, lorsqu’ils faisaient l’objet d’une mise à jour automatique du logiciel comptable MEDoc. Le maliciel a exploité des failles dans le système d’exploitation Windows de Microsoft et quelques autres brèches pour, à partir de là, infecter d’autres ordinateurs interconnectés, en ce compris des machines précédemment mises à jour. Le malware se présente comme un rançongiciel (‘ransomware’), qui crypte le disque dur de l’ordinateur et exige le paiement d’une rançon. Par après, on a constaté qu’il n’était pas possible de décrypter les fichiers, même après versement du montant exigé. Il en résulte que Petya est à même de causer d’importants dommages aux entreprises attaquées.