Dernière mise à jour : le 28 juin 2017
Le 27 juin 2017, des organisations européennes ont commencé à signaler la propagation à grande échelle d'un rançongiciel semblable à WannaCry. Les infections initiales du maliciel, du nom de Petya (ou NonPetya), semblent avoir touché un logiciel comptable ukrainien nommé « MeDoc ». Les premiers indices portent à croire que le maliciel aurait été implanté à MeDoc, puis qu'il aurait utilisé la fonction de mise à jour automatique de celui-ci pour infecter les ordinateurs de tous les utilisateurs. Une fois à l'intérieur d'un réseau, il peut se propager au moyen du protocole SMB et de la ligne de commande WMIC.
Ceridian a été alertée tôt le mardi 27 juin et a suivi de près la propagation et le comportement de ce maliciel afin de veiller à se protéger adéquatement contre celui-ci. Nous avons pris plusieurs précautions, dont les suivantes :
À l'heure actuelle, Ceridian n'a décelé aucune attaque ni alerte au sein de son réseau. Nos équipes techniques continuent de surveiller celui-ci de près.