Les experts en cybersécurité ont déclaré que ceux qui sont derrière l’attaque semblaient avoir exploité le même type d’outil de piratage utilisé dans l’attaque du ransomware WannaCry qui a infecté des centaines de milliers d’ordinateurs en en milieu d’année.
Prochaine cible, les États-Unis
L’attaque d’un tout nouveau ransomware, qui a touché de nombreux ordinateurs à travers le monde, a pris le contrôle des serveurs de la plus grande société pétrolière de Russie, perturbant ainsi les opérations sur les banques ukrainiennes et fermant les ordinateurs dans les entreprises de fret et les grandes firmes publicitaires.
« C’est la même situation qu’avec WannaCry », a déploré Mikko Hypponen, responsable-chef de la recherche au sein de la société de cybersécurité F-Secure basée à Helsinki. Il a ajouté qu’il s’attendait à ce que l’épidémie se propage en Amérique au fur et à mesure que les travailleurs utilisaient des machines vulnérables, ce qui permet au virus de s’introduire dans les systèmes et les réseaux informatiques. « Cela pourrait toucher les États-Unis de manière assez brutale », a-t-il conclu.
Le département américain de la sécurité intérieure a déclaré qu’il surveillait les rapports de cyberattaques dans le monde entier et qu’il coordonnait ses actions avec les autres pays. Les premiers rapports des organisations touchées proviennent de la Russie et de l’Ukraine, mais l’impact s’est rapidement propagé vers l’ouest et vers les ordinateurs en provenance de la Roumanie, des Pays-Bas, de la Norvège et de la Grande-Bretagne.
De nombreuses multinationales touchées
Le géant danois du transport maritime A.P. Moller-Maersk, qui gère un des sept conteneurs expédiés à l’échelle mondiale, a déclaré que l’attaque avait provoqué des pannes dans ses systèmes informatiques à travers le monde, y compris dans son terminal de Los Angeles. La société pharmaceutique Merck & Co a déclaré que son réseau informatique avait été affecté par le virus informatique. De même que l’agence gouvernementale suisse a également signalé que les systèmes informatiques ont été affectés en Inde, bien que l’agence de sécurité informatique du pays ait déclaré qu’il n’avait pas encore reçu d’informations sur les attaques.