Nouvelle cyberattaque mondiale : la Belgique également frappée

La cyberattaque qui a initialement visé la Russie et l'Ukraine se répand également ailleurs dans le monde. L'armateur danois Maersk, qui opère notamment à partir du port de Zeebruges, et l'entreprise pharma MSD active en Belgique ont également été touchés. Pour le reste, le Centre pour la Cybersécurité (CCB) a recensé cinq entreprises attaquées, dont deux cas font l'objet d'une investigation. La Federal Computer Crime Unit (FFCU) n'a quant à elle pas encore reçu de signalement, indique son directeur Walter Coenraets.

La cyberattaque a frappé dans un premier temps les autorités ukrainiennes et le géant énergétique russe Rosneft. Les pirates se cachant derrière le virus Petrwrap, une version modifiée du ransonware Petya, exigent 300 dollars par ordinateur contaminé, selon la société russe spécialisée en piratage informatique Group-IB.

En Belgique, Maersk, via sa filiale APM, éprouve actuellement des difficultés à opérer sur ses terminaux à Zeebruges. "Le système informatique qui gère ces opérations est actuellement hors service. Nous devons tout faire manuellement", explique Joachim Coens, directeur du port brugeois.

Le producteur de médicaments MSD rencontre également des problèmes, a confirmé son directeur de la communication. MSD est une filiale du géant Merck, qui a été la première atteinte par le virus sur le sol américain.

L'entreprise alimentaire Mondelez est aussi confrontée à des problèmes informatiques, rapporte De Tijd.

Le Centre pour la Cybersécurité a été contacté mardi par cinq entreprises. Deux cas font l'objet d'une enquête, a précisé Miguel de Bruycker, le directeur du CCB. "Nous sommes confrontés à un ransomware agressif qui s'infiltre rapidement dans les réseaux", explique-t-il.

Contactée par l'agence Belga, la Computer Crime Unit indique ne pas encore avoir connaissance d'autres entreprises belges infectées. "Nous sommes en train d'analyser des samples pour déterminer d'où provient ce virus", explique le directeur de l'unité, Walter Coenraets.

Selon les informations dont dispose la FCCU, la cyberattaque en cours pourrait également avoir comme origine les vulnérabilités que la NSA avait découvertes au sein du système d'exploitation Windows XP et qui ont fuité malgré elle. "Ce type d'attaques pourrait se multiplier à l'avenir", prévient Olivier Bogaert, commissaire à la FCCU.

Les entreprises ou personnes privées attaquées par le virus peuvent se rendre sur le site de la Federal Cyber Emergency Team (cert.be) afin de se renseigner ou de déposer plainte. La FCCU est à la recherche de samples du ransomware afin de pouvoir l'analyser.

Afin d'empêcher la propagation, l'entreprise de cybersécurité Kaspersky recommande aux groupes visés de mettre à jour les versions de Windows utilisées en interne.

Le 12 mai, un autre rançongiciel, "Wannacry", avait affecté des centaines de milliers d'ordinateurs dans le monde, paralysant notamment les services de santé britanniques (NHS) et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils.

Vous souhaitez commenter cet article ?

L'accès à la totalité des fonctionnalités est réservé aux professionnels de la santé.

Si vous êtes un professionnel de la santé vous devez vous connecter ou vous inscrire gratuitement sur notre site pour accéder à la totalité de notre contenu.
Si vous êtes journaliste ou si vous souhaitez nous informer écrivez-nous à redaction@rmnet.be.