Les entreprises sont obligées d’organiser leur cyberdéfense face à des cyberattaques toujours plus nombreuses et sophistiquées. Le risque de cyberattaques ne cesse de croitre. La cybercriminalité est un problème en constante évolution, dont le coût est estimé à 10 billions de dollars d’ici 2025.
En 2022, les cyberattaques ont continué à évoluer en terme de nombre, de complexité et de gravité. Parmi les principaux événements du secteur, on retiendra notamment les attaques contre les fournisseurs d’accès internet, les hôpitaux et les entreprises de télécommunications. Découvrez dans cet article les 10 principales cyberattaques de l’année.
L’ingénierie sociale est la menace la plus dangereuse, selon 75 % des professionnels de la sécurité
En mai, une étude du Cyber Security Hub a révélé que trois professionnels de la cybersécurité sur quatre considéraient l’ingénierie sociale ou les cyberattaques de phishing comme la menace « la plus dangereuse » pour la cybersécurité de leur entreprise.
L’étude, qui a été menée pour le CS Hub Mid-Year Market Report 2022, a également révélé que les autres principales menaces comprenaient les risques liés à la chaîne d’approvisionnement/aux tiers (cités par 36 % des répondants) et le manque d’expertise en matière de cybersécurité (cité par 30 % des répondants).
Meta licencie des employés pour avoir prétendument piraté des comptes d’utilisateurs
Le 17 novembre 2022, le Wall Street Journal a annoncé que 12 employés de Meta avaient été soit sanctionnés, soit licenciés pour avoir enfreint les conditions de service de Facebook et détourné des comptes d’utilisateurs.
Les employés, dont certains étaient employés comme agents de sécurité dans les bureaux de l’entreprise, avaient utilisé un outil d’accès interne fortement réglementé, appelé « OOps », pour réinitialiser l’accès aux comptes Facebook. Un employé a été licencié après avoir été accusé d’avoir utilisé OOps pour permettre à des pirates d’accéder frauduleusement à plusieurs comptes Facebook en échange de bitcoins.
Dropbox subit une violation de données suite à une attaque de phishing
Le 14 octobre 2022, un acteur malveillant a eu accès à 130 dépôts de code source de l’entreprise après que ses employés ont été ciblés par une cyberattaque de phishing.
Dans cette attaque, un acteur malveillant s’est fait passer pour la plateforme d’intégration et de diffusion de code CircleCI. L’objectif était de récolter les identifiants de connexion et les codes d’authentification des employés. Il a également obtenu l’accès au compte de Dropbox sur le site de dépôt de code GitHub ; car les informations de connexion de CircleCI peuvent être utilisées pour accéder à Github.
Tout au long de l’attaque, le pirate a eu accès à une partie du code que Dropbox stocke sur la plateforme ; notamment les clés API utilisées par ses développeurs.
Google bloque la plus grande attaque informatique DDoS jamais enregistrée sur le web
Google a annoncé avoir bloqué la « plus grande » des cyberattaques par déni de service distribué (DDoS) jamais enregistrée. Elle a atteint un pic de 46 millions de demandes par seconde (rps) le 1er juin.
L’attaque a ciblé un utilisateur de Google Cloud Armor avec HTTPS pendant 69 minutes et 5 256 IP sources provenant de 132 pays. Google a indiqué que cette attaque était la plus importante attaque DDoS de couche 7 signalée à ce jour ; et qu’elle était 76 % plus importante que le précédent record.
Dans un billet de blog sur l’attaque, Emil Kiner, chef de produit senior pour Cloud Armor, et Satya Konduru, responsable technique, tous deux chez Google, ont noté que l’attaque revenait à « recevoir toutes les demandes quotidiennes de Wikipedia … en seulement 10 secondes ».
Le Russe Kaspersky Antivirus ajouté à la liste des risques de sécurité aux Etats-Unis
Le 25 mars, la Commission fédérale des communications (FCC) et le ministère de la Sécurité intérieure (DHS) ont modifié leur liste de fournisseurs informatiques étrangers qui « présentent un risque inacceptable pour la sécurité nationale ou la sécurité et la sûreté des personnes aux États-Unis ».
L’amendement a ajouté Kapersky Antivirus, une société de sécurité numérique précédemment désignée par Gartner comme le troisième fournisseur de produits informatiques grand public et le cinquième fournisseur de produits informatiques d’entreprise.
Le commissaire de la FCC, Brendan Carr, a déclaré que ces entreprises avaient été ajoutées à la liste pour « contribuer à sécuriser les réseaux contre les menaces posées par les entités soutenues par l’État chinois et russe qui cherchent à faire de l’espionnage et à nuire aux intérêts de l’Amérique ».
Twitter confirme que les données de 5,4 millions de comptes ont été volées
Le 27 juillet, Cyber Security Hub a rapporté qu’un pirate se présentant sous le pseudonyme de « devil » prétendait avoir les détails de 5,4 millions de comptes Twitter à vendre.
Le pirate a déclaré avoir récolté ces informations en utilisant une vulnérabilité signalée à Twitter le 1er janvier 2022.
Twitter a confirmé cette violation de grande ampleur le 5 août, et a suggéré qu’à l’avenir, les utilisateurs devraient activer l’authentification à deux facteurs pour protéger leurs comptes contre les connexions non autorisées.
Un pirate présumé de Grand Theft Auto 6 arrêté par la police britannique
Rockstar Games, le développeur de la célèbre série de jeux Grand Theft Auto (GTA), a été victime d’une violation de données le 19 septembre 2022 ; après qu’une partie non autorisée a eu accès au canal Slack de la société.
À partir de là, le pirate a téléchargé et divulgué des éléments et des clips inédits du jeu GTA 6. Alors que l’on pensait initialement qu’il s’agissait d’un canular, l’intervention rapide de Rockstar Games et des autorités a confirmé que les clips étaient réels.
Un jeune homme de 17 ans, originaire de l’Oxfordshire et connu sous le nom de AK, a ensuite été arrêté par la police de la ville de Londres. Il serait lié non seulement à ce piratage, mais aussi à des piratages contre Uber et Microsoft ; survenus plus tôt en 2022.
Une nouvelle cyberattaque contre Uber
Le 15 septembre, Uber a annoncé une nouvelle de la violation de son système. Grâce à l’ingénierie sociale, le pirate a compromis le compte Slack d’un employé. Pendant la cyberattaque d’Uber, le pirate a persuadé l’employé de lui remettre un mot de passe essentiel qui lui permettait d’accéder aux systèmes d’Uber. Les captures d’écran que le pirate a partagées avec les chercheurs en sécurité suggèrent que cette personne a obtenu un accès complet aux systèmes basés sur le cloud où Uber stocke des informations sensibles sur les clients et les finances.
Bien que les pirates n’aient eu accès qu’à certaines informations des utilisateurs d’Uber, ils ont tout de même réussi à violer leur sécurité informatique. Cette violation signifie que les pirates ont trouvé un moyen d’infiltrer leur système et d’accéder à d’autres comptes. Il est possible que les pirates aient également eu accès à des informations sensibles provenant d’autres applications qui suivent les utilisateurs. Par conséquent, les pirates ont probablement eu accès à des informations telles que des adresses, des adresses électroniques et des numéros de licence.
Samsung fait l’objet d’un recours collectif à la suite d’une violation de données
Fin juillet 2022, une partie non autorisée a eu accès aux serveurs internes des clients américains du géant technologique Samsung. Samsung a averti ses clients de la violation de données le 4 août, après qu’une enquête interne ait confirmé que la partie malveillante avait eu accès aux informations personnelles des clients.
Un peu plus d’un mois plus tard, une action collective a été intentée par un client de Samsung affecté par la violation. Shelby Harmer a déposé la plainte auprès du tribunal de district américain du Nevada le 6 septembre « au nom des clients de Samsung dont les informations personnelles ont été volées par des cybercriminels ».
L’action en justice allègue que Samsung a non seulement manqué à ses engagements envers ses clients en ne signalant pas la violation en temps voulu, mais aussi en ne protégeant pas correctement leurs informations personnelles.
Besoin d’un antivirus professionnel ?
Un devis ?
Plus de 1,2 million de numéros de cartes de crédit divulgués sur un forum de piratage informatique
Les places de marché de carding sont des sites du dark web où les utilisateurs échangent des détails de cartes de crédit volées pour des fraudes financières ; impliquant généralement de grosses sommes d’argent. Le 12 octobre 2022, la place de marché de cartes BidenCash a publié gratuitement les détails de 1 221 551 cartes de crédit.
Un fichier publié sur le site contenait les informations de plus de 1,2 million de cartes de crédit expirant entre 2023 et 2026 ; ainsi que d’autres détails nécessaires pour effectuer des transactions en ligne.
BidenCash avait déjà divulgué les détails de milliers de cartes de crédit en juin 2022 afin de promouvoir le site. Comme la place de marché des cartes avait été contrainte de lancer de nouvelles URL trois mois plus tard, en septembre, après avoir subi une série d’attaques DDoS, certains experts en cybersécurité ont suggéré que cette nouvelle diffusion de détails pourrait être une nouvelle tentative de publicité.
Les cyberattaques n’ont pas épargné la France en 2022
L’hôpital français très ciblé en 2022
Parmi les victimes d’une cyberattaque, les hôpitaux français ont malheureusement régulièrement fait la une de l’actualité cette année. Voici deux des exemples les plus retentissants.
Le Centre Hospitalier Sud Francilien à Corbeil-Essonnes
En Novembre dernier, le Centre Hospitalier Sud Francilien (CHSF), un hôpital de 1000 lits situé à 28 km du centre de Paris, a subi une cyberattaque qui a conduit le centre médical à renvoyer des patients vers d’autres établissements ; et à reporter des rendez-vous pour des opérations chirurgicales.
Cette attaque du réseau informatique a rendu inaccessible les logiciels métiers de l’hôpital, les systèmes de stockage (notamment l’imagerie médicale), et le système d’information relatif aux admissions des patients. Selon Le Monde, les acteurs du ransomware qui ont frappé le CHSF on fait une demande de rançon de 10 000 000 d’euros en échange d’une clé de décryptage.
L’hôpital André-Mignot
Le CHU André-Mignot, en banlieue parisienne, a dû arrêter ses dispositifs informatiques et téléphoniques en raison d’une cyberattaque majeure par ransomware survenue au début du mois de Décembre 2022. Selon Richard Delepierre, le coprésident du conseil de surveillance de l’hôpital, les attaquants à l’origine de cet incident de ransomware ont exigé une rançon.
L’agence régionale de santé (ARS) a indiqué que l’hôpital André-Mignot a du annuler ses interventions chirurgicales tout en essayant de maintenir les services sans rendez-vous et les consultations.
La cybercriminalité a aussi touché Thales
Le groupe français de défense et de technologie Thales a annoncé à la fin du mois d’Octobre que le groupe de hackers LockBit 3.0 prétendait avoir volé certaines de ses données et menaçait de les publier. Thales a déclaré que le groupe d’extorsion et de ransomware avait annoncé son intention de publier les données le 7 novembre. Thales a lancé une enquête interne et a informé l’ANSSI, l’agence nationale de cybersécurité.
Les données des employés d’Intersport se retrouvent sur internet
Suite à un vol de données, des informations appartenant à Intersport, et notamment celles concernant ses employés, ont été publiées sur le blog du groupe de hackers Hive. Cette publication fait suite à une cyberattaque survenue en novembre pendant la semaine du Black Friday. Des captures d’écran du blog montrent que les hackers affirme avoir cyberattaqué l’entreprise de vêtements de sport à 16 h 03 le 23 novembre. Les données ont été publiées hier sur le dark web. Ce qui laisse supposer que l’entreprise n’a pas payé de rançon à la suite de l’attaque.
Intersport a confirmé avoir subi une attaque, selon les médias locaux, les clients étant informés en magasin par une note disant : « Nous sommes actuellement confrontés à une cyberattaque sur les serveurs d’Intersport qui nous empêche d’accéder à nos caisses enregistreuses, au service de carte de fidélité et au service de carte cadeau. » Les problèmes ont continué pendant plusieurs jours, le personnel ne pouvant pas accéder aux caisses.
FAQ autour du thème de la cyberattaque
Qu’est-ce qu’une cyberattaque ? Définition !
Une cyberattaque est une attaque lancée par des cybercriminels utilisant un ou plusieurs ordinateurs contre un ou plusieurs ordinateurs ou réseaux. Une cyberattaque peut désactiver des ordinateurs de manière malveillante, voler des données ou utiliser un ordinateur piraté comme point de départ d’autres attaques.
Quel est l’intérêt d’une cyberattaque ?
Les cyberattaques visent à désactiver, perturber, détruire ou contrôler des systèmes informatiques ou à modifier, bloquer, supprimer, manipuler ou voler des données contenues dans ces systèmes. Les cyberattaques contre les entreprises sont souvent délibérées et motivées par un gain financier. Cependant, d’autres motivations peuvent exister. Faire valoir un point de vue social ou politique, par exemple par le biais de l’hacktivisme, l’espionnage ou encore le défi intellectuel.
Quelle est la cyberattaque la plus courante ?
Les attaques de phishing arrivent souvent sous la forme d’un courriel prétendant provenir d’une organisation légitime, comme votre banque, le service des impôts ou d’un tiers de confiance. Le phishing est probablement la forme la plus courante de cyber-attaque ; en grande partie parce qu’il est facile à réaliser et étonnamment efficace.
Quels sont les principaux types de cyberattaques ?
Les différents types de cyberattaques les plus courantes sont les attaques par phishing, les attaques par malware et les attaques par déni de service (DDoS). Il est important de prendre des mesures de sécurité pour protéger contre ces types d’attaques ; telles que la mise à jour régulière des logiciels et des systèmes d’exploitation, l’utilisation de logiciels antivirus et la sensibilisation à la cybersécurité des utilisateurs.
Comment se protéger d’une cyberattaque ?
Il existe plusieurs mesures que vous pouvez prendre pour vous protéger contre les cyberattaques :
- Installez un logiciel antivirus professionnel et mettez-le à jour régulièrement pour détecter et bloquer les logiciels malveillants.
- Utilisez des mots de passe forts et uniques pour chacun de vos comptes en ligne. Évitez d’utiliser des informations personnelles qui pourraient être facilement devinées.
- Ne cliquez pas sur des liens douteux ou des pièces jointes dans les courriels ou les messages provenant de sources inconnues. Ces liens peuvent contenir des logiciels malveillants qui peuvent infecter votre ordinateur.
- Ne partagez pas vos informations sensibles, telles que vos numéros de compte bancaire ou de carte de crédit, avec des tiers non fiables.
- Utilisez des réseaux privés virtuels (VPN) lorsque vous vous connectez à des réseaux publics, comme ceux que l’on trouve dans les aéroports ou les cafés, pour protéger vos données contre les cyberattaques.
- Configurez les paramètres de confidentialité et de sécurité de vos comptes en ligne pour limiter l’accès à vos informations personnelles et donc le vol de données.
- Sensibilisez-vous à la sécurité en ligne en lisant régulièrement des articles et des conseils de sécurité pour rester informé des dernières menaces en matière de cybersécurité.
Dites-nous ce qu'il vous faut, on s'occupe de tout !
