Une vague massive de cyberattaques au ransomware (rançongiciel), rappelant le mode opératoire du virus WannaCry du mois de mai, a touché quelques terminaux conteneurisés opérés par la filiale APMT du groupe AP Møller-Maersk. Elle a frappé les ports de commerce de Rotterdam, New York, Mumbai et l'Argentine.
Selon Bloomberg, l'attaque, qui a causé des pannes informatiques chez le numéro un mondial du transport maritime Maersk (l'empêchant d'accepter des bookings en ligne), a perturbé le fonctionnement du port de Rotterdam, le premier en Europe, sur lequel APMT, la filiale du groupe danois, est opérateur.
Le même phénomène a été observé au port de New York-New Jersey, où APMT est également présent. Ce port de la côte Est des États-Unis est resté fermé pendant quelques heures. En Inde, près de Mumbai, le port de Jawaharlal Nehru a également été infesté par la cyberattaque. Selon la direction de l'établissement portuaire, les opérations n'ont pu avoir lieu pendant quelques heures en raison de son incapacité à établir l'identité, la provenance et la destination de la marchandise.
Le virus "se répand dans le monde entier, un grand nombre de pays sont affectés", a averti Costin Raiu, de la société russe de cybersécurité Kaspersky. Selon lui, l'Ukraine est le pays le plus touché devant la Russie et, dans une moindre mesure, la Pologne et l'Italie.
Selon Microsoft, la vague d'attaques "utilise plusieurs techniques pour se propager", et notamment une faille de Windows pour laquelle le groupe avait déjà diffusé un correctif.
"Un nouveau ransomware, qui n'a jamais été vu jusqu'ici"
Plusieurs entreprises attaquées s'accordent à dire que le virus fait apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l'écran des ordinateurs.
D'après plusieurs spécialistes de cybersécurité, le virus responsable, "Petrwrap", est une version modifiée du ransomware Petya qui avait frappé l'an dernier. Kaspersky a de son côté affirmé qu'il s'agissait "d'un nouveau ransomware, qui n'a jamais été vu jusqu'ici".
Le 12 mai, un autre rançongiciel, "Wannacry", avait affecté des centaines de milliers d'ordinateurs dans le monde, paralysant notamment les services de santé britanniques (NHS) et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils.
L'éditeur américain d'antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d'avoir partie liée avec la Corée du Nord.
Selon Fabien Caparros, de l'Anssi, "le monde maritime est vulnérable car ils doivent faire face à des acteurs malicieux". Il avait rappelé qu'Anvers avait l'objet d'une cyberattaque en 2011 et estimé récemment à Marseille lors d'un colloque sur la numérisation que "les menaces ne font que s'amplifier".
"Le niveau de cette attaque est sans précédent", a commenté le secrétaire d'État français au Numérique, Mounir Mahjoubi. En Asie, un responsable du Centre d'alerte informatique de l'Inde a affirmé n'avoir encore reçu aucune plainte concernant cette attaque. Mais des consignes vont être données au cas où, a-t-il ajouté.
Selon Bloomberg, l'attaque, qui a causé des pannes informatiques chez le numéro un mondial du transport maritime Maersk (l'empêchant d'accepter des bookings en ligne), a perturbé le fonctionnement du port de Rotterdam, le premier en Europe, sur lequel APMT, la filiale du groupe danois, est opérateur.
Le même phénomène a été observé au port de New York-New Jersey, où APMT est également présent. Ce port de la côte Est des États-Unis est resté fermé pendant quelques heures. En Inde, près de Mumbai, le port de Jawaharlal Nehru a également été infesté par la cyberattaque. Selon la direction de l'établissement portuaire, les opérations n'ont pu avoir lieu pendant quelques heures en raison de son incapacité à établir l'identité, la provenance et la destination de la marchandise.
Le virus "se répand dans le monde entier, un grand nombre de pays sont affectés", a averti Costin Raiu, de la société russe de cybersécurité Kaspersky. Selon lui, l'Ukraine est le pays le plus touché devant la Russie et, dans une moindre mesure, la Pologne et l'Italie.
Selon Microsoft, la vague d'attaques "utilise plusieurs techniques pour se propager", et notamment une faille de Windows pour laquelle le groupe avait déjà diffusé un correctif.
"Un nouveau ransomware, qui n'a jamais été vu jusqu'ici"
Plusieurs entreprises attaquées s'accordent à dire que le virus fait apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l'écran des ordinateurs.
D'après plusieurs spécialistes de cybersécurité, le virus responsable, "Petrwrap", est une version modifiée du ransomware Petya qui avait frappé l'an dernier. Kaspersky a de son côté affirmé qu'il s'agissait "d'un nouveau ransomware, qui n'a jamais été vu jusqu'ici".
Le 12 mai, un autre rançongiciel, "Wannacry", avait affecté des centaines de milliers d'ordinateurs dans le monde, paralysant notamment les services de santé britanniques (NHS) et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils.
L'éditeur américain d'antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d'avoir partie liée avec la Corée du Nord.
Selon Fabien Caparros, de l'Anssi, "le monde maritime est vulnérable car ils doivent faire face à des acteurs malicieux". Il avait rappelé qu'Anvers avait l'objet d'une cyberattaque en 2011 et estimé récemment à Marseille lors d'un colloque sur la numérisation que "les menaces ne font que s'amplifier".
"Le niveau de cette attaque est sans précédent", a commenté le secrétaire d'État français au Numérique, Mounir Mahjoubi. En Asie, un responsable du Centre d'alerte informatique de l'Inde a affirmé n'avoir encore reçu aucune plainte concernant cette attaque. Mais des consignes vont être données au cas où, a-t-il ajouté.