(Reuters) - Microsoft (NASDAQ:MSFT) a annoncé samedi dans un blog avoir identifié des logiciels malveillants (malwares) destructeurs dans des systèmes informatiques appartenant à plusieurs agences gouvernementales ukrainiennes et à des organisations travaillant étroitement avec Kiev.
Parmi les victimes figurent des agences fournissant des services critiques ou des fonctions d'urgence, a ajouté le géant américain du logiciel, ainsi qu'une SSII gérant des sites internet pour des clients des secteurs public et privé, notamment les agences gouvernementales ukrainiennes dont des sites ont été perturbés cette semaine par une attaque informatique prenant la forme de messages menaçants.
Microsoft n'a pas donné l'identité de la SSII.
Le groupe américain, qui a détecté jeudi le malware, a précisé que les attaques n'avaient pas exploité une éventuelle vulnérabilité de ses produits et services.
Des sites internet du gouvernement ukrainien ont été victimes jeudi soir d'une cyberattaque massive, forçant l'affichage de messages appelant les Ukrainiens à "avoir peur et à attendre le pire". Certains de ces sites étaient inaccessibles vendredi matin et Kiev a ouvert une enquête.
Reuters a rapporté samedi que l'Ukraine soupçonnait un groupe de pirates informatiques lié aux services secrets biélorusses.
Le logiciel malveillant, déguisé en logiciel d'extorsion (ransonmware), bloque le système informatique s'il est activé par l'attaquant, a précisé Microsoft, ajoutant qu'il continuerait à travaillait avec le monde de la cybersécurité pour identifier et assister les cibles et les victimes.
(Anirudh Saligrama à Bangalore, Gilles Guillaume pour la version française)