Une attaque de ransomware a visé mardi dernier plusieurs dizaines d’entreprises et institutions russes et ukrainiennes, dont l’aéroport d’Odessa, avant de s’étendre à d’autres pays. Cette attaque intervient quatre mois après la cyberattaque mondiale NotPeya, qui avait également démarré en Ukraine et en Russie.
Ce nouveau virus informatique a été baptisé Bad Rabbit. Le malware a été diffusé via plusieurs médias en ligne très consultés, pour la plupart russes. Il a été « manuellement installé » par les victimes. Le virus se présentait sous la forme d’un programme d’installation du logiciel Adobe Flash pour contaminer les ordinateurs, faisant apparaître sur l’écran une demande de rançon de 300 dollars, à payer avec la monnaie virtuelle Bitcoin.
La société spécialisée Kaspersky Lab a indiqué hier mercredi que près de 200 organisations, surtout russes et ukrainiennes ont été affectées. La société russe spécialisée en sécurité informatique Group-IB a affirmé dans un communiqué que plusieurs établissements publics et sites stratégiques en Ukraine, comme l’aéroport d’Odessa, ainsi que des médias russes, dont Fontaka et l’agence de presse Interfax figurent parmi les victimes. Les autorités aéroportuaires d’Odessa ont fait état de « ralentissements » dans la prestation des services. Le métro de Kiev a indiqué ne pas accepter temporairement le paiement par cartes bancaires, sans toutefois évoquer une attaque quelconque. Le site d’Interfax, l’un des plus importants de Russie, n’était toujours pas accessibles hier en fin de soirée. La Turquie et l’Allemagne sont également touchées, mais dans une moindre mesure.
En juin dernier, la cyberattaque NotPetya avait également démarré en Ukraine et en Russie avant de toucher des milliers d’ordinateurs dans le monde. Les méthodes utilisées pour ces deux cyberattaques se ressemblent même si aucun lien n’a pu pour le moment être formellement établi entre les deux.