Admeira, la société de commercialisation publicitaire de la SSR, de Ringier et de Swisscom, a annoncé être visée. Mardi en fin de soirée, son site internet n'était plus accessible.
Contactée par la RTS, la Centrale fédérale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) a indiqué "rester à l'écoute et suivre la situation de près".
Les ordinateurs de Tchernobyl touchés
Le transporteur maritime danois Maersk, le géant publicitaire britannique WPP, l'industriel français Saint-Gobain tout comme le laboratoire pharmaceutique américain Merck ont confirmé avoir été contaminés, précisant que leurs systèmes avaient été protégés pour éviter des pertes de données.
Les ordinateurs de Tchernobyl ont eux aussi été touchés. Cet incident a forcé les techniciens de la centrale nucléaire ukrainienne à l'arrêt à mesurer la radioactivité avec des compteurs Geiger.
Plus tôt, le géant russe du pétrole Rosneft s'était dit victime d'une "puissante attaque", précisant que sa production pétrolière n'avait pas été interrompue. Plusieurs établissements financiers russes sont aussi concernés, a indiqué la banque centrale.
Une rançon de 300 dollars
Le virus "se répand dans le monde entier, un grand nombre de pays sont affectés", a prévenu Costin Raiu, chercheur du laboratoire Kaspersky. Selon lui, l'Ukraine est le pays le plus touché devant la Russie et, dans une moindre mesure, la Pologne et l'Italie.
Des informations rapportées par plusieurs entreprises ciblées par ces attaques simultanées faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l'écran de leurs ordinateurs.
Selon plusieurs spécialistes de cybersécurité, le virus responsable, "Petrwrap", est une version modifiée du ransonware Petya qui avait frappé l'an dernier. Kaspersky a de son côté affirmé qu'il s'agissait "d'un nouveau ransomware, qui n'a jamais été vu jusqu'ici."
kg avec agences
Une attaque qui rappelle le mode opératoire du virus WannaCry
Le 12 mai, un autre rançongiciel, "Wannacry", avait affecté des centaines de milliers d'ordinateurs dans le monde, paralysant notamment les services de santé britanniques (NHS) et des usines de Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils.
L'éditeur américain d'antivirus Symantec avait mis en cause le groupe de pirates informatiques Lazarus, soupçonné d'avoir partie liée avec la Corée du Nord.