Les cyberattaques sont devenues plus perturbatrices que jamais. Selon le rapport 2021 de SonicWall sur les cybermenaces, le monde a connu une augmentation de 62 % des rançongiciels (ransomwares) depuis 2019.
C’est un chiffre qui devrait encore augmenter à mesure que les menaces deviennent plus sophistiquées et difficiles à détecter. Cette année, la nature des attaques s’est éloignée du vol pour devenir plus dangereuse que jamais. Le rapport présente 10 des cas les plus médiatisés cette année.
10- L’attaque de la chaîne d’approvisionnement Accellion
Des données confidentielles ont été volées à plusieurs grandes organisations comme Singtel, l’Université du Colorado et la Commission australienne des valeurs mobilières et des investissements lorsque le système de transfert de fichiers de la société de logiciels de sécurité Accellion a été piraté et a ensuite été divulgué en ligne en mars 2021.
9- Attaque contre l’Université des Highlands et des îles
L’Université des Highlands et des îles en Écosse a été contrainte de fermer tous ses collèges et laboratoires de recherche aux étudiants le 7 mars 2021 en raison d’un incident de cybersécurité. L’attaque était notable car elle utilisait une boîte à outils de test de pénétration connue sous le nom de Cobalt Strike, normalement utilisée à des fins légitimes.
8- Attaque de rançongiciel Acer
Le géant du matériel informatique Acer a subi une faille de sécurité qui l’a obligé à payer une rançon de 50 millions de dollars, un record mondial. L’attaque aurait été menée par le groupe de cybercriminels REvil qui a divulgué certaines des données volées en ligne.
7- Violation de données de la société Bombardier
En février 2021, la société aérospatiale Bombardier a subi le vol des données confidentielles d’environ 130 employés ainsi que des informations sur les clients et les fournisseurs compromises. Les vulnérabilités de leur application de transfert de fichiers ont été jugées à blâmer.
6- Attaque du serveur Microsoft Exchange
En exploitant les vulnérabilités du serveur Exchange de Microsoft, cette cyberattaque de masse a touché des millions de clients Microsoft en mars 2021. Rien qu’aux États-Unis, 60 000 entreprises privées et 9 agences gouvernementales ont été perturbées par l’attaque.
5- Société d’assurance CNA
CNA, l’une des plus grandes sociétés d’assurance aux États-Unis, a subi une grave cyberattaque, ce qui l’a amenée à cesser ses activités pendant une brève période. La violation a provoqué une interruption du réseau et a eu un impact sur certains systèmes comme la messagerie électronique. Des experts ont déterminé qu’une nouvelle version du Phoenix CryptoLocker Malware, une forme de rançongiciel a été utilisée pour cette attaque.
4- Australia Channel Nine
Le diffuseur australien Channel Nine a subi une attaque qui a empêché la chaîne de diffuser son bulletin d’information du dimanche ainsi que d’autres émissions. L’incident s’est produit en même temps qu’une attaque présumée contre le Parlement australien à Canberra, suscitant des inquiétudes quant à la vulnérabilité du pays aux cyberattaques en général.
3- L’approvisionnement en eau de la Floride
Dans une série d’événements étranges et terrifiants, un cybercriminel a réussi à infiltrer le système informatique de la ville d’Oldsmar et, pendant une courte période, il a augmenté le niveau d’hydroxyde de sodium dans l’approvisionnement en eau à des niveaux dangereux.
2- JBS paie une rançon de 11 millions de dollars pour cybercriminalité
Le brésilien JBS, le plus grand transformateur de viande au monde, a subi une cyberattaque qui a entraîné la fermeture temporaire de ses activités aux États-Unis, en Australie et au Canada. L’attaque a menacé les chaînes d’approvisionnement et a provoqué une nouvelle inflation des prix des denrées alimentaires aux États-Unis. Afin d’éviter de nouvelles perturbations, JBS a payé une rançon de 11 millions de dollars. Le groupe criminel a été décrit par le FBI comme l’un des plus spécialisés et des plus sophistiqués au monde.
1- Le Colonial Pipeline
En mai 2021, une cyberattaque contre le Colonial Pipeline, le plus grand oléoduc des États-Unis, a perturbé les livraisons de carburant dans douze États pendant plusieurs jours. La fermeture de l’oléoduc a provoqué le chaos alors que des millions de personnes faisaient la queue pour le carburant et que l’Agence de protection de l’environnement des États-Unis a été forcée d’initier une dérogation d’urgence pour le carburant permettant aux États de voir de l’essence « hors spécifications » pour atténuer les pénuries. Le PDG de Colonial Pipeline, Joseph Blout, a pris la décision de payer une rançon de 4,4 millions de dollars, car l’étendue de l’intrusion n’a pas pu être déterminée rapidement.
