Une cyberattaque mondiale lancée mardi contre de grandes entreprises et des services publics de plusieurs pays a atteint mercredi de nouvelles cibles. Elle est similaire à celle provoquée en mai par le rançongiciel WannaCry, mais semble plus sophistiquée, dit Europol.

"Il existe des ressemblances claires avec l'attaque WannaCry, mais il semble s'agir aussi d'une attaque aux capacités plus sophistiquées, destinée à exploiter une série de points faibles", a expliqué dans un communiqué le directeur de l'agence de police européenne, Rob Wainwright.

Selon Europol, l'attaque de mardi a été causée par une version améliorée du rançongiciel Petya, en circulation depuis 2016. "Cela montre la façon dont la cybercriminalité évolue et, une fois de plus, rappelle aux entreprises l'importance de prendre des mesures de cybersécurité responsables", a ajouté M. Wainwright.

Sept entreprises suisses

En Suisse, sept entreprises ont jusqu'ici été touchées, a indiqué mercredi la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI). Celle-ci a précisé être en train d'analyser le maliciel en cause.

MELANI ne spécifie pas les noms des entreprises concernées, pour des raisons de confidentialité. L'une d'elles est Admeira, la régie publicitaire mise en place par la SSR, Swisscom et Ringier.

Admeira a indiqué mardi sur twitter avoir été touchée par le virus. La transmission de publicités pour la SSR et les diffuseurs privés n'est pas affectée, précise-t-elle sur son site internet.

Menace contenue

La nouvelle vague d'attaques au rançongiciel démarrée mardi en Ukraine et en Russie a contaminé des milliers d'ordinateurs dans le monde entier, perturbant infrastructures critiques et multinationales. Les dégâts sont restés relativement mesurés et la menace semblait contenue mercredi.

Le logiciel malveillant empêche l'utilisateur d'un ordinateur fonctionnant sous Windows, le système d'exploitation de Microsoft, d'accéder à ses fichiers et documents et réclame le paiement d'une somme d'argent, en général en bitcoins, une monnaie virtuelle, pour rétablir cet accès.

Cette fois, les pirates réclament 300 dollars, mais ce modeste montant a amené les experts à se demander si leur objectif n'était pas plutôt de détruire. Une trentaine de victimes s'en sont acquittées.

La Russie accusée

L'Ukraine, principale cible du piratage, accuse régulièrement la Russie de s'en prendre à ses systèmes informatiques depuis l'annexion de la Crimée, en mars 2014.

Le Kremlin a dit tout ignorer de la dernière attaque, qui a également visé des entreprises russes, comme la compagnie pétrolière Rosneft. "Personne ne peut combattre seul les cybermenaces de façon efficace et les accusations infondées ne résoudront malheureusement pas le problème", a déclaré Dmitri Peskov, porte-parole de la présidence russe.

ats, afp