La cyberattaque mondiale au rançongiciel qui a débuté hier, aurait affecté au moins 2 000 systèmes informatiques, selon des données fournies par l’entreprise de sécurité informatique Kaspersky Lab.
Le rançongiciel, qui serait nouveau et non pas une variante de Petya comme il était cru au départ, a été baptisé ExPetr. Il aurait surtout touché l’Europe, en particulier l’Ukraine et la Russie, mais aussi les États-Unis. Par exemple, un hôpital de Pennsylvanie aurait notamment été affecté, perturbant des soins apportés aux patients.
Les entreprises les plus à risque seraient celles n’ayant pas installé le correctif de sécurité proposé par Microsoft après la cyberattaque WannaCry du mois dernier.
Cependant, ce correctif ne serait pas suffisant pour se protéger, selon Sean Dillon, un analyste principal en sécurité interrogé par IT World Canada, une publication sœur de Direction Informatique. « Nous n’avons jamais vu un virus qui fait appel à autant de techniques différentes », a indiqué Sean Dillon.
ExPetr exploiterait des failles de sécurité identifiées par l’agence de sécurité NSA et parvenues aux mains d’autres personnes.
Selon un rapport de Kaspersky, le nombre total de systèmes informatiques ayant été confrontés à un rançongiciel aurait augmenté de 11,4 % entre avril 2016 et mars 2017, comparativement aux douze mois précédents.
Lire aussi :
Des entreprises affectées par un autre rançongiciel
