Cyberattaque contre des banques et entreprises ukrainiennes

(Keystone-ATS) Une cyberattaque a visé des banques et entreprises ukrainiennes, provoquant des dysfonctionnements, a annoncé la banque centrale d’Ukraine. Le géant russe du pétrole Rosneft s’est par ailleurs dit victime d’une “puissante attaque informatique” contre ses serveurs.

A cause de cette attaque mardi en Ukraine, les passagers du métro de Kiev ne pouvaient pas payer en carte bancaire et des banques ukrainiennes devaient mettre en pause certains des services proposés à leurs clients.

“La Banque nationale d’Ukraine a signalé aux banques et aux autres agents du marché financier une attaque informatique externe menée aujourd’hui contre les sites des banques ukrainiennes et d’entreprises publiques et commerciales”, selon un communiqué.

A la suite de ces attaques, “les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires”, a ajouté la banque centrale d’Ukraine (NBU).

“Tous les participants du marché financier ont pris des mesures pour renforcer leur sécurité et contrecarrer ces cyberattaques”, a ajouté la NBU, qui “ne doute pas que les infrastructures bancaires savent se défendre contre les cyberattaques.”

Utilisation d’un rançongiciel

Plusieurs banques ont confirmé une attaque informatique contre leurs services. La banque Oschadbank a ainsi indiqué dans un communiqué “être contrainte de recourir à des services limités pour ses clients”.

Le métro de Kiev indiquait, sur sa page Facebook, ne pas pouvoir accepter de paiements en carte bancaire à ses guichets à cause d'”une cyberattaque”.

Cette attaque a utilisé le virus Petya.A, un “ransomware” (un rançongiciel), a affirmé l’entreprise ukrainienne Novaïa Potchta, qui “est temporairement dans l’incapacité de fournir des services à ses clients”.

Ni la NBU, ni les entreprises touchées n’ont indiqué l’origine de l’attaque informatique. Kiev a déjà accusé des personnes ou groupes proches du gouvernement russe d’être à l’origine de cyberattaques visant leurs sites officiels.

Serveurs de secours chez Rosneft

“Une puissante attaque informatique vise les serveurs du groupe”, a par ailleurs indiqué l’entreprise pétrolière russe Rosneft sur son compte Twitter.

“L’attaque informatique aurait pu avoir de graves conséquences, cependant, grâce au fait que le groupe est passé sur des serveurs de secours, les processus de production n’ont pas été interrompus, ni la production, ni la transformation du pétrole”, a ensuite précisé le groupe semi-public.

“Nous espérons que ce n’est pas lié aux procédures judiciaires actuelles”, a indiqué le groupe.

Rançon de 300 dollars demandée

Cette attaque intervient au moment où se tenait dans un tribunal d’Oufa (Sud de l’Oural) une audience dans une procédure qui suscite actuellement de vives inquiétudes dans les milieux d’affaires russes. Rosneft, dirigé par Igor Setchine, un proche influent de Vladimir Poutine, réclame 170 milliards de roubles (2,7 milliards de francs environ) à la holding Sistema concernant la privatisation du pétrolier Bachneft.

En 2014, une première privatisation de Bachneft datant du début des années 2000 au bénéfice de la holding Sistema, contrôlée par le milliardaire Vladimir Evtouchenkov, avait été annulée par une décision de justice.

Le gouvernement l’avait alors revendue, cette fois à Rosneft, qui estime désormais que la réorganisation de la société en 2013-2014 avait conduit à des pertes lui portant aujourd’hui préjudice.

Selon le site du quotidien financier Vedomosti, qui cite des sources proches de Rosneft, tous les ordinateurs de plusieurs structures de Bachneft ont redémarré inopinément avant de télécharger un logiciel puis d’afficher un message réclamant de transférer 300 dollars en monnaie virtuelle.

Cette technique rappelle le virus WannaCry, à l’origine d’une cyberattaque mondiale en mai.