Les attaques en matière de cybersécurité sont désormais plus vulnérables et moins maîtrisables qu’auparavant. Parmi elles, d’importantes attaques par ransomware ont fait la une des journaux en 2021.
Un ransomware est un logiciel malveillant conçu pour verrouiller les fichiers d’un poste de travail, afin d’empêcher une personne d’utiliser son propre appareil. Si l’utilisateur a besoin d’accéder à nouveau à son ordinateur, il doit payer une rançon en échange du déblocage des fichiers aux hackers. Ces derniers menacent également de divulguer ou de vendre des informations ou des données d’authentification si l’utilisateur n’est pas en mesure de payer la rançon.
Ces pirates abusent des faiblesses de sécurité des systèmes et détiennent les données d’organisations de santé, de gouvernements et d’entreprises à travers le monde et ils exigent parfois des millions de dollars en paiement.
Selon le rapport sur les cybermenaces 2021 de SonicWall, on constate une augmentation de 62 % des ransomwares depuis 2019. Cette statistique est encore appelée à augmenter car les attaques de cybersécurité deviennent de plus en plus complexes et difficiles à détecter.
Une fuite de données sur Facebook touche 533 millions d’utilisateurs
En avril, Alon Gal, directeur technique de la société de renseignement sur la cybercriminalité Hudson Rock découvre un incident. Il remarque que celui-ci implique les informations personnelles de 533 millions d’utilisateurs de Facebook dans 106 pays différents. Les données comprenaient biographie, date de naissance, nom et localisation. Dès lors, les membres du forum de piratage ont pu accéder librement à ces informations. Facebook affirme qu’il ne savait pas à qui appartenaient les informations divulguées et qu’il ne pouvait donc pas informer les membres de la fuite.
La Commission fédérale du commerce (FTC) a mené une enquête sur l’incident. Cette dernière a conclu que Facebook avait utilisé des divulgations et des paramètres illusoires pour saper les préférences des utilisateurs en matière de confidentialité. En bref, cela signifie que Facebook a permis à des applications tierces de collecter des informations personnelles de membres de Facebook.
Cyberattaque des serveurs Microsoft Exchange
Une cyberattaque massive a eu lieu en mars et a touché des millions de clients de Microsoft. Les pirates ont exploité des vulnérabilités dans le serveur Exchange de Microsoft pour cette attaque.
À cause de cette attaque, les opérations de neuf agences gouvernementales et de 60 000 entreprises privées aux États-Unis ont été perturbées. Cependant, ils n’ont pas révélé d’autres détails sur cette cyberattaque.
Une fois l’attaque découverte, Microsoft s’est efforcée, au cours des semaines suivantes, de mettre à disposition des mises à jour de sécurité contenant des correctifs. En outre, l’éditeur de logiciel recommande aux entreprises d’installer en priorité ces mises à jour sur les serveurs Exchange. En outre, une directive d’urgence de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a été émise à l’intention de tous les ministères et organismes civils fédéraux utilisant des serveurs Microsoft Exchange vulnérables afin qu’ils mettent à jour le logiciel ou déconnectent les produits de leurs réseaux.
Colonial Pipeline
Colonial Pipeline est une société américaine majeure responsable de 45 % de tout le carburant consommé sur la côte est. En mai 2021, Colonial Pipeline a interrompu son activité. La cause ? Une attaque par ransomware qui a touché environ 50 millions de clients. L’attaque a été menée par le groupe de pirates informatiques DarkSide.
Les attaquants ont utilisé une stratégie à double tranchant. D’une part, ils ont crypté des données et volé environ 100 gigaoctets de données. D’autre part, les données volées ont été utilisées pour faire pression sur l’entreprise. Celle-ci a ainsi du payer la rançon de 4,4 millions de dollars. Un mot de passe compromis serait à l’origine de l’attaque ; les experts ont déclaré que ce mot de passe faisait partie d’un lot d’identifiants compromis disponibles sur le dark web. Darkside est réputé pour son offre de Ransomware-as-a-Service (RaaS), qui rend les attaques plus accessibles et plus faciles à lancer par les pirates.
Que doivent faire les entreprises maintenant ?
La réduction et l’évaluation des dommages causés par ces attaques doivent être la priorité numéro un des entreprises. En cas d’attaque et une fois la situation sous contrôle, il est essentiel de pointer les axes d’améliorations.
La cybersécurité est une affaire humaine. Il est important de généraliser la formation à la sécurité à tous les échelons de votre entreprise. Il s’agit de sensibiliser les personnes non instruites aux principes de base des pratiques de la sécurité. Les pirates ciblent tous les collaborateurs, quelque soit leur fonction au sein d’une entreprise.
Chez OPPENS, nous proposons, en plus de sessions de formations, une offre d’entrainement continu combinant exercice de phishing et micro-formations.
a testé et validé
