[INFO] Plus d’un milliard de dollars de dégâts engendrés par le ransomware GoldenEye (notPetya)

[INFO] Plus d’un milliard de dollars de dégâts engendrés par le ransomware GoldenEye (notPetya)

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur l’annonce du chiffre total des dégâts financiers générés par le ransomware GoldenEye (notPetya).

Description :

Il y a deux mois, l’attaque lancée via une version alternative du ransomware « Petya » (CXA-2016-0987) nommée « GoldenEye » (ou notPetya), avait causé l’équivalent de 500 millions de dollars de dégâts selon les organisations ayant été affectées par l’attaque.

A elle seule, Merck, une entreprise du domaine biopharmaceutique, déclare désormais estimer à plusieurs centaines de millions de dollars la perte engendrée par cette attaque sur leur entreprise au mois de juin.

Le 27 juin, l’attaque d’un ransomware se propageant très rapidement a été découverte par l’Ukraine. Les réseaux avaient alors été déconnectés, laissant penser aux chercheurs que l’Ukraine était victime d’une attaque par ransomware auto-propagé, similaire à celle du ransomware Wannacry (CXA-2017-1861), ayant frappé en mai dernier. Il se trouve qu’ils avaient finalement raison.

En moins de trois heures, GoldenEye bloqua les banques et les distributeurs automatiques (ATM), les transports publics, et même des aéroports. Il s’est très vite propagé hors d’Ukraine pour provoquer les mêmes dommages au sein des grands distributeurs d’énergies, des entreprises pharmaceutiques, des cabinets de publicité et des cabinets d’avocats.

Le but de ses créateurs étant d’amasser une petite fortune en Bitcoin, GoldenEye a perturbé l’activité de nombreuses entreprises gouvernementales.
À tel point que les pertes engendrées ont été estimées à plus de 500 millions USD, selon les déclarations fiscales trimestrielles du géant naval danois A.P Møller-Mærsk, de l’entreprise alimentaire Mondelez International, ou encore du fabricant de matériaux Saint-Gobain.

Plus récemment, Merck a rejoint les rangs des entreprises ayant été sévèrement impactées par GoldenEye, déclarant des centaines de millions de dollars de dommages provoqués. Selon leur déclaration fiscale, Merck a perdu l’équivalent de 375 millions USD suite à l’attaque du mois de juin.

En septembre, FedEx fit sa première déclaration fiscale mentionnant les pertes générées par cette attaque. Les opérations du transporteur TNT Express ont été affectées partout à travers le monde, provoquant 300 millions USD de perte.

La plupart des chercheurs en sécurité informatique affirment que GoldenEye était une attaque déguisée en ransomware, visant principalement l’Ukraine. D’après cette théorie, les dommages collatéraux mondiaux sont alors estimés au-delà du milliard de dollars USD.

Référence :

Référence CERT-XMCO :

CXA-2016-0987
CXA-2017-1861
CXN-2017-4057


Jean-Christophe Pellat

Cert-XMCO