Un nouveau « ransomware » frappe des installations dans l’est de l’Europe. L’aéroport ukrainien d’Odessa a notamment été touché et se trouve ralenti.

Une nouvelle cyberattaque a frappé ce mardi l’Ukraine, affectant le fonctionnement de l’aéroport d’Odessa, et la Russie, où plusieurs médias en ligne étaient concernés, quatre mois après la cyberattaque mondiale NotPetya. « Il semble que nous faisons face à une nouvelle épidémie », s’est alarmée la société russe spécialisée en sécurité informatique Group-IB, dans un communiqué.

Baptisé Bad Rabbit, ce virus informatique fait apparaître sur l’écran des ordinateurs infectés une demande de rançon de 300 dollars à payer avec la monnaie virtuelle Bitcoin, selon la même source. « Un certain nombre d’établissements publics et de sites stratégiques en Ukraine » ainsi que des médias russes figurent parmi ses victimes, affirme le communiqué.

Trois médias affectés en Russie

En Ukraine, l’attaque informatique touchait notamment l’aéroport d’Odessa (sud), a assuré Evgueni Goukov, responsable des relations publiques chez Group-IB. « Le système informatique de l’aéroport international d’Odessa a été frappé par une cyberattaque », ont annoncé les autorités aéroportuaires dans un communiqué, faisant état de « ralentissements » dans la prestation des services.

Pour sa part, le métro de Kiev a indiqué ne pas accepter temporairement le paiement par cartes bancaires, sans toutefois évoquer une attaque quelconque. « En Russie, au moins trois médias ont été affectés, parmi lesquels l’agence de presse Interfax et Fontanka.ru », le principal site d’information de Saint-Pétersbourg, a précisé Evgueni Goukov.

A 17 heures, le site d’Interfax tout comme Fontanka.ru n’étaient toujours pas accessibles après plusieurs heures du silence. Pour sa part, la société russe Kaspersky Lab, spécialisée dans la sécurité informatique, a affirmé que l’attaque touchait non seulement la Russie et l’Ukraine, mais aussi la Turquie et l’Allemagne.

Des méthodes déjà utilisées

« La plupart des victimes de l’attaque se trouvent en Russie. Nous observons aussi des attaques similaires en Ukraine, en Turquie, en Allemagne, mais leur nombre est nettement inférieur », a déclaré Kaspersky Lab, dans un communiqué, en précisant que le virus « se répand via des sites russes infectés ».

Les auteurs de l’attaque « utilisent des méthodes qui ressemblent » à celles utilisées lors de l’attaque NotPetya, « mais nous ne pouvons pas confirmer de lien » entre les deux, souligne le communiqué. Fin juin, une cyberattaque au « ransomware », provoquée par le virus informatique NotPetya et qui avait commencé en Russie et en Ukraine, avait touché des milliers d’ordinateurs dans le monde.

Etiquette: ; ; ;