La Belgique aussi touchée par la cyberattaque mondiale

L’attaque informatique qui a initialement visé la Russie et l’Ukraine se répand dans le monde, jusqu’en Belgique. Ce mercredi matin, une quinzaine d’entreprises étaient déjà touchées, comme l’armateur danois Maersk au port de Zeebruges ou l’entreprise pharmaceutique MSD et le groupe TNT, dont 100.000 paquets étaient bloqués à Liège. Le Centre pour la Cybersécurité a été contacté par plusieurs victimes, tandis que la Federal Computer Crime Unit n’avait pas encore reçu de signalement mardi soir.
McPHOTO / INSADCO / Bilderbox

La cyberattaque a frappé dans un premier temps les autorités ukrainiennes et le géant énergétique russe Rosneft. Les pirates se cachant derrière le virus Petrwrap, une version modifiée du ransonware Petya, exigent 300 dollars par ordinateur contaminé, selon la société russe spécialisée en piratage informatique Group-IB.

En Belgique, l’armateur danois Maersk (photo) - via sa filiale APM - éprouve actuellement des difficultés à opérer sur ses terminaux à Zeebruges. "Le système informatique qui gère ces opérations est hors service. Nous devons tout faire manuellement", explique mardi soir Joachim Coens, directeur du port brugeois.

Le producteur de médicaments MSD rencontre également des problèmes, a confirmé son directeur de la communication. MSD est une filiale du géant Merck, qui a été le premier atteint par le virus sur le sol américain. L'entreprise alimentaire Mondelez est aussi confrontée à des problèmes informatiques, rapportait le quotidien De Tijd.

Quant au groupe mondial de livraison TNT (photo), il a été touché par la vague de cyberattaque, via une faille de Windows pour laquelle Microsoft avait déjà diffusé un correctif. "Cela a eu des répercussions dans le centre de tri TNT/Fedex situé à l'aéroport de Bierset (Liège)", indiquait une porte-parole mercredi matin. Au total, 100.000 colis n'ont pas pu être délivrés.

"Il n'y a eu aucune opération cette nuit, aucun avion ou camion n'a pu partir", précisait TNT. "Tous les départements informatiques sont en train d'essayer de remettre le système en place", ajoutait la porte-parole, soulignant que l'ensemble du groupe a été touché. "Liège n'est pas la seule concernée." Lors d'une nuit normale, une quarantaine de vols et entre 90 et 100 camions sont prévus dans le centre liégeois du groupe.

Sécurisation

Le Centre pour la Cybersécurité a été contacté mardi par cinq entreprises. Deux cas font l'objet d'une enquête, précisait Miguel de Bruycker, le directeur du CCB. "Nous sommes confrontés à un ransomware agressif qui s'infiltre rapidement dans les réseaux", expliquait-il.

"Nous sommes en train d'analyser des samples pour déterminer d'où provient ce virus", explique le directeur de l'unité Computer Crime Unit (FCCU), Walter Coenraets. Selon les informations dont dispose cette Unité, la cyberattaque en cours pourrait également avoir comme origine les vulnérabilités que la NSA avait découvertes au sein du système d'exploitation Windows XP et qui ont fuité malgré elle. "Ce type d'attaques pourrait se multiplier à l'avenir", prévient Olivier Bogaert, commissaire à la FCCU.

Les entreprises ou personnes privées attaquées par le virus peuvent se rendre sur le site de la Federal Cyber Emergency Team (cert.be) afin de se renseigner ou de déposer plainte.

AP2011