TOP 10 des plus grandes cyberattaques

 

 top 10 des plus grandes cyberattaques

Le nombre de cyberattaques n’a cessé de croître ces dernières années. Si en 2016, 758 millions d’attaques malveillantes avaient été lancée selon KasperskyLab, soit une attaque lancée toutes les 40 secondes, il ne fait nul doute que 2017 explosera ce score. Cet été les ransomware étaient à l’honneur avec WannaCry et NotPetya qui ont notamment momentanément paralysées de grandes entreprises ou structures. Les types de cyberattaques sont presque aussi nombreuses que le nombre de hackers. Des informations personnelles de particuliers au vol de produits industriels, le champs est vaste et les conséquences peuvent être multiples : usurpation d’identité, utilisation frauduleuse des données bancaires, chantage, demande de rançon, coupures d’électricité…

Ce sont régulièrement des exploitations de vulnérabilités système et réseaux qui sont responsables des cyberattaques pourtant ces dernières pourraient souvent être évitées. En effet, de nombreuses vulnérabilités sont connues et référencées. Ci-dessous, quelques exemples d’entreprises qui n’ont pas su réagir à temps et qui l’ont parfois payé cher.  Le classement a été élaboré par ordre croissant de personnes impactées par les attaques, la dernière étant celle ayant fait le plus de victimes.

 

Voici notre TOP 10 des plus grandes cyberattaques

 

10. D’Instagram au darknet, il n’y a qu’un pas

La rentrée 2017 a été marquée par le piratage du réseau social Instagram. Les numéros de téléphone et les adresses e-mail de 6 millions d’utilisateurs ont été rendus publics et sont disponibles à l’achat sur le darknet. Même si aucun mot de passe n’a été récupérés, certaines informations ont de la valeur puisqu’elles appartiennent aux chanteurs Selena Gomez, Justin Bieber et Taylor Swift par exemple. Les dirigeants d’Instagram pensent que le pirate “Doxagram” a exploité la faille d’une API qu’ils assurent avoir corrigée aujourd’hui. Mais pour certains experts, le pirate est passé par ailleurs, prudence donc.

 

9. Un été chaud pour Ashley Madison

En août 2015, le site de rencontres extraconjugales Ashley Madison a été piraté et les données personnelles (noms, adresses e-mail, téléphones, préférences sexuelles…) de plus de 30 millions d’utilisateurs à travers plus d’une quarantaine de pays ont été récupérées. Le groupe de pirates «The Impact Team» menaçait de rendre public toutes les données si le site ne fermait pas. Chose promise, chose due, le groupe a publié 30 gigaoctets de données d’utilisateurs. Et ces révélations ont viré au tragique en entraînant notamment de nombreuses démissions et 3 suicides d’inscrits.

De son côté, la société a survécu malgré tout. Elle a payé l’équivalent de 13 millions d’euros de dédommagements depuis l’affaire, qui a elle-même fait l’objet d’un documentaire en 2016 intitulé “Ashley Madison : Sex, lies and cyber attacks”. C’était encore une fois grâce à une faille de sécurité provenant du site que l’attaque avait pu avoir lieu. Le site disposait de système de sécurité très insuffisant et violait même plusieurs dispositions concernant la protection de la vie privée.

 

8. Adobe dans la tourmente

Adobe annonce en octobre 2013 le piratage massif de son infrastructure informatique. Les informations personnelles de 2,9 millions de comptes ont été dérobées (identifiants, mots de passe, noms, numéros de cartes bancaires et dates d’expiration). Un autre fichier découvert sur internet plus tard a porté le nombre de comptes concernés par l’attaque à 150 millions (38 millions de comptes actifs). Pour obtenir ces informations les hackers ont profité des failles de sécurité de l’éditeur. En effet, il ne respectait pas certaines pratiques de sécurité des mots de passe. Les mots de passe dérobés avaient été chiffrés au lieu d’être hachés comme il est recommandé. Si les données bancaires ont été volées, elles étaient cependant inexploitables du fait du chiffrement de haute qualité d’Adobe.

La société n’a pas été seulement attaquée pour ses informations clients mais également pour ses données produits. En effet, le problème le plus préoccupant pour Adobe a été le vol de plus de 40Go de codes source. L’intégralité du code source du produit ColdFusion a notamment été dérobée ainsi qu’une partie des sources de Reader et Photoshop. Si d’autres attaques étaient à craindre, elles n’ont finalement pas eu lieu.

 

7. Panique chez SONY

En avril 2011, le PlayStation Network, le service de jeux multijoueurs, d’achats de jeux en ligne et de diffusion de contenus en live de la marque japonaise a été attaqué. Les données personnelles de 77 millions d’utilisateurs ont fuités. Les coordonnées bancaires de quelques dizaine de milliers de joueurs ont également été compromises. Après la découverte de l’intrusion, le PSN ainsi que Sony Online Entertainment et Qriocity avaient été fermés pendant un mois. Pour calmer la colère des utilisateurs, Sony a débourser 15 millions de dollars de compensation auxquels s’ajoutent quelques millions de frais de justice et de remboursements des personnes dont les comptes bancaires ont été utilisés de façon frauduleuse. Une cyberattaque qui aurait pu être largement évité. En effet, les hackers ont utilisé une vulnérabilité réseau bien connue à laquelle Sony n’a pas prêté attention. Les données n’étaient pas chiffrées et ont pu être facilement récupérées grâce à une injection SQL très simple.

En novembre 2014…

… c’est au tour de la filiale Sony Pictures Entertainment d’être attaqués par un malware, et plus précisément par un vers informatique. Les hackers (les Guardians of Peace) avaient dérobé 100 téraoctets de données comprenant de nombreuses informations confidentielles. Avaient été volés par exemple le scénario du James Bond en préparation, les données personnelles de 47 000 employés (noms, adresses, e-mails, numéros de sécurité sociale, salaires…), ou encore des mails compromettants. A cause du contenu choquant de ses mails, (et notamment jugé insultant envers le président de l’époque Barack Obama) la directrice du studio, Amy Pascal avait été éjectée de son poste. De plus, l’entreprise avait annulé la diffusion de plusieurs films et avait versé l’équivalent de 8 millions de dollars de dédommagement à ses salariés et ex-salariés concernés. Une cyberattaque qui aurait pu une nouvelle fois être évitée car  SonyPictures avait fait réalisé un audit de son système de sécurité quelques mois avant l’incident. Celui-ci avait alors révélé de lourdes défaillances dans la gestion de l’infrastructure notamment sur un pare-feu et plusieurs centaines de terminaux (routeurs et serveurs) qui n’étaient pas gérés par les équipes compétentes.

 

6. Equifax : gestion de crise délicate

Il y a quelques jours, Equifax, société de crédit américaine, a révélé avoir subi une cyberattaque en juillet dernier. Les données personnelles (noms, dates de naissance, numéros de sécurité sociale, permis de conduire) de quelques 143 millions de clients américains, canadiens et britanniques sont concernés ainsi que 200 000 numéros de carte bancaires. Les plaintes contre l’entreprise s’accumulent ainsi que les soupçons de délit d’initié. En effet, d’une part, la vulnérabilité d’Apache Struts utilisée par les hackers était connue depuis mars 2017 (article Cyber-attaque d’Equifax : PME vous êtes vulnérables) et d’autre part, plusieurs cadres de l’entreprise ont fortement vendu des actions quelques jours avant que la faille de sécurité ne soit rendue publique.

 

5. Le cauchemar Sud-coréen

Les sud-coréens apprennent en janvier 2014 que les données de 100 millions de cartes de crédit ont été volées depuis plusieurs années. 20 millions de compte bancaires ont également été piratés. Par peur de voir leurs comptes bancaires vidés, plus de 2 millions de Sud-coréens avaient fait bloquer ou remplacer leurs cartes de crédit. Le voleur de données était en fait un employé du Korea Credit Bureau (KCB), une société d’étude de solvabilité. Celui-ci volait les informations personnelles de clients de sociétés émettrices de carte de crédit lorsqu’il travaillait pour elles comme consultant. Il avait tout simplement copié les données sur un disque dur externe au fil des mois. Il avait ensuite revendu à quelques personnes dont un trader en crédit et des sociétés de marketing téléphonique.

 

4. Target pris pour cible

Target, deuxième chaîne de distribution américaine a été victime d’une cyberattaque de grande ampleur en décembre 2013. Les données de 110 millions de clients ont été récupérées entre le 27 novembre et le 15 décembre. Si les données bancaires de 40 millions de clients ont été volées d’une part, les données personnelles de 70 autres millions de clients ont été subtilisées (noms, adresses postales, numéros de téléphones et adresses e-mail).

Et ce n’est pas Target qui s’est aperçu de l’attaque. Ce sont les services secrets américains qui ont détectés des mouvements bancaires anormaux et qui sont remontés jusqu’à l’enseigne. Selon plusieurs services de sécurité américains, le groupe de hacker responsable se situait en Europe de l’Est. Il avait implanté des malwares dans les caisses enregistreuses afin de lire informations des terminaux de carte de crédit. C’est la technique dite du RAM Scraping. Une fois les données récupérées, elles avaient été revendues au marché noir. Deux mexicains avaient notamment été arrêtés en janvier 2014 au Texas pour avoir utilisé ces données volées.

 

3. Adult Friend Finder à nu

En 2015, le site de rencontres libertines se fait attaquer une première fois. Les informations (pseudonymes, dates de naissance, codes postaux, adresses IP et préférences sexuelles) de 4 millions de comptes sont rendues publiques sur un forum accessible sur Tor uniquement. Récupérés par des personnes mal intentionnées, les données avaient pu servir à des campagnes de spam, des usurpations d’identité ou du chantage. Cependant aucune données bancaires n’avaient été récupérées.

L’année suivante…

… Adult Friend Finder faisait face à une nouvelle attaque, beaucoup plus violente que la première. Cette fois-ci ce n’étaient pas 4 millions de comptes piratés mais plus de 400 millions. Les informations dérobées étaient moins sensibles mais au total ce sont 20 ans de données personnelles qui ont été volées. Les attaquants ont utilisé une faille LFI (Local File Inclusion), une technique qui consiste à introduire un fichier local ou distant dans une ressource en ligne. De plus, certains anciens utilisateurs avaient eu la mauvaise surprise de constater que leurs informations personnelles n’avaient pas été effacées malgré la suppression de leurs comptes. Ce piratage record avait alors largement détrôné la cyberattaque du site AshleyMadison (numéro 9).

 

2. Vol de plus d’un milliard de mots de passe

En août 2014, la société de sécurité informatique Hold Security révélait que des pirates russes avaient dérobé 1,2 milliard d’identifiants et mots de passe sur 420 000 sites internet à travers le monde. Cela aurait permis au groupe de pirates «CyberVor» d’accéder à 500 millions de comptes mail. Les pirates ont utilisés des botnets programmés pour visiter les sites et réaliser des tests de vulnérabilités. Afin d’exploiter ensuite des failles de type injection SQL et d’accéder aux bases de données. Si l’attaque est notifiable de part sa grande ampleur, elle n’a finalement pas eu de conséquences majeures. Selon le FBI, les informations ont seulement été utilisées dans une grande campagne de spam sur les réseaux sociaux notamment mais ce piratage record reste pour l’organisation un mystère.

 

1. Yahoo! : cible préférée des hackers?

L’année dernière, Yahoo! annonçait avoir subi en 2014 une cyberattaque ayant affectée 500 millions de comptes utilisateurs. Cela constituait le plus gros piratage massif de données individuelles dirigé contre une seule société. Noms, dates de naissance, numéros de téléphone et mots de passe ont été volés. Si l’entreprise avait assuré que les données bancaires n’avaient pas été touchées, elle recommandait à ses utilisateurs la prudence.

Avant cela, en 2012, c’était le hacker “Peace” qui vendait pour 1900$ 200 millions de noms d’utilisateurs et de mots de passe.

Jamais 2 sans 3…

…en mars Yahoo! a avoué s’être une nouvelle fois piraté. Cette fois-ci, “seulement” 32 millions de comptes avaient été touchés. Cette cyberattaque a relancé l’enquête sur celle de 2014 puisque les attaquants se sont servis d’outil dérobé cette année là. De la sorte, ils ont créé des cookies malveillants leur permettant de se connecter sans les mots de passe. Conséquence pour Yahoo!, la firme a été rachetée par Verizon en 2017 pour 4,5 millions de dollars au lieu des 4,8 millions annoncés en 2016.

Mise à jour : Finalement, Yahoo vient d’avouer que l’ensemble des 3 milliards de comptes utilisateurs avaient bien été piratés en 2013. Cette cyberattaque constitue donc la plus importante de l’histoire d’internet.

 

Serez-vous le prochain?

Si les cyber attaques précédentes sont impressionnantes, d’autres plus petites ont lieu tous les jours dans différents secteurs d’activité ou via différents moyens. Cet été les ransomware Wannacry et NotPetya avaient beaucoup fait parler. Plus récemment, HBO s’est fait voler 1,5 téraoctets de données d’épisodes de séries, scripts, e-mails de responsable et numéros de téléphone de certains acteurs de sa série phare Game of Thrones. Et enfin, dans un autre registre, des douzaines de fournisseurs d’énergie américains ont été attaqués et les pirates peuvent donc couper l’électricité n’importe où aux Etats-Unis à n’importe quel moment…  

Comment se protéger des cyberattaques? La mise à jour de son SI est une première étape mais l’idéal est de détecter en permanence ses vulnérabilités et de les corriger rapidement afin d’éviter leur exploitation. C’est d’ailleurs dans ce but que nous développons des solutions d’analyses continues. Nous permettons à nos clients de mieux gérer leurs vulnérabilités et de leur donner les clés pour améliorer la sécurité de leurs SI. Nous vous proposons d’analyser les vulnérabilités de l’une de vos adresses IP pour connaître votre niveau de cyber risque et pouvoir y remédier avant qu’il ne soit trop tard.

Leave a Reply

Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.