Le virus a probablement été impliqué dans une cyberattaque en décembre 2016 sur le réseau ukrainien qui avait privé une partie de la capitale Kiev d'électricité pendant plus d'une heure, selon les deux sociétés.
L'une des deux sociétés à avoir identifié le virus, la société slovaque ESET, a affirmé qu'il était la menace la plus puissante pour les systèmes de contrôle industriels depuis Stuxnet, le virus visant les installations nucléaires de l'Iran qui était probablement d'origine américaine et israélienne.
Hackers russes
Dragos, une société de cybersécurité américaine qui a travaillé sur le même virus, l'a relié de son côté à un groupe de hackers russes nommé Sandworm, réputé lié au gouvernement russe.
Le logiciel malveillant, que Dragos a nommé de son côté "Crashoverride", peut être "immédiatement adapté" pour attaquer également des réseaux "en Europe et dans une partie du Moyen-Orient et de l'Asie", a averti Dragos.
afp/jc