Une nouvelle cyberattaque a frappé mardi l’Ukraine et la Russie, perturbant notamment l’aéroport d’Odessa ainsi que plusieurs médias russes dont l’agence de presse Interfax.
La société russe de sécurité informatique Group-IB a indiqué dans la journée qu’il “semble que nous faisons face à une nouvelle épidémie”, quatre mois après la cyberattaque mondiale NotPetya qui avait démarré dans ces mêmes deux pays. Le virus au centre de l’attaque de mardi, baptisé Bad Rabbit, fait apparaître sur l’écran des ordinateurs infectés une demande de rançon de 300 dollars à payer avec la monnaie virtuelle Bitcoin, selon Group-IB.
La société précise qu’un “certain nombre d’établissements publics et de sites stratégiques en Ukraine” ainsi que des médias russes figurent parmi ses victimes, notamment l’aéroport ukrainien d’Odessa qui a confirmé l’information. “Le système informatique de l’aéroport international d’Odessa a été frappé par une cyberattaque”, ont confirmé les autorités aéroportuaires ukrainiennes dans un communiqué, faisant état de “ralentissements” dans la prestation des services.
En Russie, l’agence de presse Interfax et Fontanka.ru, le principal site d’information de Saint-Pétersbourg, auraient été touchés. Les dépêches d’information d’Interfax étaient en tout cas encore inaccessibles en fin de soirée, et la société a confirmé qu’elle avait été attaquée. “Les serveurs du Groupe Interfax ont été visés par une attaque pirate”, indique l’agence de presse dans un message informant de la non-disponibilité de ses services d’information, vers 17h00 locales.
La société russe de sécurité informatique Kaspersky Lab a affirmé de son côté que la Russie et l’Ukraine n’étaient pas les seules pays touchés. La Turquie et l’Allemagne sont également concernées, selon elle. “La plupart des victimes se trouvent en Russie. Nous observons aussi des attaques similaires en Ukraine, en Turquie, en Allemagne, mais leur nombre est nettement inférieur”, a déclaré Kaspersky Lab dans un communiqué, en précisant que le virus se répandait “via des sites russes infectés”. Les auteurs “utilisent des méthodes qui ressemblent” à celles utilisées lors de l’attaque NotPetya, “mais nous ne pouvons pas confirmer de lien” entre les deux.
