Une attaque par le biais d'un virus a touché plusieurs institutions stratégiques internationales et des entreprises économiques dans le monde. Cette agression a ciblé en premier lieu des structures gouvernementales en Ukraine et en Russie avant de se répandre à travers le reste du monde. Le groupe pétrolier russe Rosneft était la première société qui a fait l'objet d'attaque avant que plusieurs autres entreprises mondiales ne connaissent le même sort. Il est de même pour le transporteur maritime danois Maersk, le géant publicitaire britannique WPP et l'industriel français Saint-Gobain. Ces trois sociétés ont précisé que leurs systèmes informatiques avaient été protégés pour éviter d'éventuelles pertes de données. Le virus «se répand dans le monde entier, un grand nombre de pays sont affectés», a prévenu sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky. Aucun lien officiel n'a été établi entre ces différentes attaques, apparemment simultanées, mais des informations rapportées par plusieurs entreprises faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars sur l'écran de leurs ordinateurs. Plusieurs spécialistes de cyber-sécurité ont désigné le virus responsable comme «Petrwrap», une version modifiée du «ransonware» (rançongiciel) Petya qui avait frappé l'an dernier. A cause de cette attaque, les passagers du métro de Kiev ne pouvaient pas payer par carte bancaire, les panneaux d'affichage de l'aéroport de Kiev ne fonctionnaient plus et des banques ukrainiennes devaient mettre en pause certains des services proposés à leurs clients. En Russie, Rosneft, l'un des plus gros producteurs de pétrole au monde, s'est dit victime d'une «attaque puissante» mais a assuré que sa production n'avait pas été interrompue grâce à un serveur de secours. Le sidérurgiste Evraz a également subi une attaque, a indiqué un porte-parole à l'agence russe Ria-Novosti. Selon la société spécialisée en sécurité informatique Group-IB, «environ 80 entreprises ont été visées» en Russie et en Ukraine. Parmi elles, Rosneft et de grosses banques ukrainiennes, mais aussi des multinationales et des structures gouvernementales ukrainiennes. Il s'agirait des conséquences d'une «version modifiée récemment» du virus Petya dénommée Petrwrap, selon la même source. Le 12 mai, un autre rançongiciel, «Wannacry», avait affecté des centaines de milliers d'ordinateurs dans le monde entier, paralysant notamment les services de santé britanniques et des usines d'un constructeur automobile français. Ses auteurs réclamaient une rançon pour débloquer les appareils. Tchernobyl : les mesures de radioactivité affectées par une cyberattaque les ordinateurs de Tchernobyl ont été touchés par une cyberattaque se propageant mardi dans le monde entier, forçant les techniciens de la centrale nucléaire ukrainienne à l'arrêt à mesurer la radioactivité avec des compteurs Geiger, a annoncé une porte-parole des autorités ukrainiennes. L'Ukraine a commémoré en avril le 31e anniversaire de la catastrophe de Tchernobyl, survenue le 26 avril 1986. Le géant de la publicité au Royaume-Uni basé à Londres a fait savoir dans un communiqué que les ordinateurs de plusieurs de ses filiales ont été affectés, assurant toutefois qu'il «évalue la situation» pour «prendre les mesures appropriées.» Selon des informaticiens cette attaque semble avoir été orchestrée par un rançongiciel qui serait un «variant mis à jour» du logiciel malveillant dénommé Petya ou Petrwrap. Le géant du secteur alimentaire Mondelez, le cabinet juridique DLA Piper et le géant danois de l'expédition et du transport AP Moller-Maersk, qui a d'importantes installations en Grande-Bretagne, ont également indiqué que leurs machines ont été affectées par un logiciel malveillant, et qu'il s'agit de la seconde cyberattaque d'envergure en quelques mois. Selon Legalweek, les téléphones et les ordinateurs de DLA Piper ont été affectés dans ses bureaux au Royaume-Uni, en Europe et au Moyen-Orient. La cyberattaque mondiale n'utilise pas le ransomware Petya (Kaspersky). La cyberattaque mondiale qui a frappé mardi l'ensemble de l'Europe et commencé à s'étendre aux Etats-Unis, n'utilise pas le rançongiciel (ransomware) Petya, selon un communiqué de l'entreprise de cybersécurité russe Kaspersky Labs.
