Alan est un cadre supérieur dans une banque financière du Texas. Alan cherchait à acheter un costume d’Halloween et a reçu un courriel contenant une publicité pour une vente dans un magasin près de chez lui. Il a cliqué sur l’email pour en savoir plus sur l’offre. En quelques heures, son ordinateur, qui contenait des fichiers critiques et les coordonnées de clients importants, a été infecté par un ransomware.
Pendant que l’équipe de sécurité de son entreprise enquêtait sur l’incident, le ransomware s’est rapidement propagé et a infecté quelques autres systèmes très importants du réseau. La source de l’infection était un courriel envoyé par la boîte aux lettres d’Alan. Les analystes de sécurité ont formaté les systèmes infectés et restauré les données à partir de sauvegardes. Ils ont tous été soulagés. Mais ce qu’ils ne savaient pas, c’est que des informations sur des clients très importants avaient déjà été volées sur leur réseau et étaient sur le point d’être vendues sur le dark web. Non seulement cela, mais tous les mots de passe qu’Alan avait stocké dans ses applications et les navigateurs avaient été volés. Les cybercriminels étaient prêts à lancer une nouvelle attaque. Cette fois, plus grand et meilleure.
C’est effrayant, non? De nos jours, de tels menaces de sécurité sont devenus trop fréquents. Commun, mais toujours inquiétants. Des campagnes de phishing ciblées, avec des techniques d’attaque d’ingénierie sociale hautement sophistiquées, des logiciels malveillants camouflés en services de confiance, des attaques ransomware 2.0 très réussies, et bien d’autres encore sont les causes de certaines des plus grandes et des plus redoutables violations de données de 2021.
Jetons un œil aux 13 menaces de sécurité effrayants qui se sont produits en 2021. Tirons les leçons de nos erreurs pour renforcer la cybersécurité en 2022.
- Kia Motors a été victime d’une attaque par ransomware.
Kia motors, l’une des filiales de Hyundai, a été victime d’une attaque par ransomware début février 2021. Selon des rapports de magazine CPO, les attaquants ont exigé 20 millions de dollars pour restituer les fichiers verrouillés. La société a reconnu qu’ils ont fait face à une panne de système prolongée, mais a décliné les allégations d’attaque ransomware.
L’attaque visait Hyundai Motor America. C’est un exemple alarmant de la façon dont le ransomware perturbateur peut être. Quand un géant mondial comme Hyundai est vulnérable, êtes-vous sûr d’être en sécurité ?
- Violation des données d’Accellion
Selon PurpleSec, Accellion, une entreprise américaine spécialisée dans les technologies de partage et de collaboration de fichiers sécurisés, a été attaquée par des cybercriminels. L’attaque a touché plus de 100 entreprises, organisations, agences gouvernementales, et plus dans le monde entier. Les attaquants ont extorqué des données à Accellion et ont menacé de les vendre en ligne si une rançon n’était pas payée. Accellion n’a pas commenté l’incident et avec plusieurs organisations clientes en proie à l’attaque, l’attaque devient de plus en plus chaotique et coûteuse.
Cet incident de sécurité rappelle la fréquence à laquelle les attaquants exploitent les vulnérabilités. Accellion a été attaqué pour la première fois en décembre 2020. Cette attaque a été suivie d’une série d’attaques rapportées par plusieurs clients en février, mai et juillet 2021. Ces attaques ont eu lieu après que l’entreprise ait déclaré avoir corrigé avec succès la vulnérabilité.
- Attaque de ransomware sur Acer
Selon Constellix, en mars 2021, le géant mondial de l’informatique Acer a été victime d’une attaque par ransomware. Des pirates auraient exploité une vulnérabilité de Microsoft Exchange pour accéder au réseau d’Acer. Ils ont aussi exigé 50 millions de dollars pour rendre les données extorquées.
Il a également été rapporté que les attaquants ont déployé le ransomware REvil, qui a été malheureusement utilisé plus tard dans l’attaque par ransomware de Kaseya. Acer a commenté l’incident mais a refusé d’en dire plus sur les demandes de rançon. Il s’agit de l’une des infractions les plus coûteuses de 2021.
- Attaque par ransomware sur CNA Financials
La société financière CNA Financials, basée à Chicago, a été victime d’une cyberattaque le 21 mars 2021, selon MSSP Alerts. Les attaquants ont exfiltré des données et déployé un ransomware qui a verrouillé le réseau de l’organisation.
Après avoir négocié avec les attaquants à huis clos, les géants de la finance auraient payé près de 40 millions de dollars de rançon dans une tentative désespérée de récupérer leurs comptes et leurs données.
- Fuite de données de Facebook
Selon Business Insider, les informations de 533 millions d’utilisateurs ont été volées à Facebook en avril 2021. Facebook a toujours été critiqué pour son manque de protection des données et de politiques de confidentialité des données. Étant la plus grande plate-forme de médias sociaux avec plus de 2,85 milliards d’utilisateurs actifs, Facebook a constamment fait l’objet de menaces de sécurité provenant des attaquants. Cela est dû à la disponibilité d’une grande quantité de renseignements personnelles des utilisateurs, qui peuvent être utilisés à des fins illicites. En outre, les données volées ont également été mises à la disposition de toute personne souhaitant payer un montant stipulé.
Imaginez un pirate ayant toutes vos photos avec d’autres informations personnelles. Effrayant, non?
- Cyberattaque sur Brenntag
Selon Business Insurance, Brenntag a payé plus de 4 millions de dollars pour tenter de récupérer des données volées. Le géant allemand des produits chimiques a été attaqué par le groupe de ransomware DarkSide qui a menacé de divulguer des données volées en ligne si la rançon n’était pas payée. Avec plus de 150 gigaoctets de données sensibles en jeu, Brenntag a été contraint de payer la rançon demandée.
- Attaque de malware sur Scripps Health
En mai 2021, les informations personnelles de plus de 147 000 patients ont été compromises dans une cyberattaque lancée contre Scripps Health, selon KNSD. Une partie du système informatique de Scripps Health était non connecté depuis plusieurs semaines. Les responsables ont créé des copies des dossiers médicaux et personnels des patients avant de déployer le ransomware. Cela a perturbé le service fourni par l’organisation et les a également forcés à tenir des dossiers physiques des patients.
Pire encore, Scripp Health fait également face à des poursuites intentées par plusieurs de ses patients pour n’avoir pas protégé leurs renseignements personnels et médicales.
- Vulnérabilité “zero-day” exploitée: Microsoft Exchange
Microsoft Exchange a fait l’objet d’une cyberattaque majeure début mai 2021. Quatre vulnérabilités «zero-day» ont été activement exploitées par des groupes de menaces de sécurité pour déployer des malware et des backdoors lors d’attaques à grande échelle. Le fait que les utilisateurs concernés, indépendamment de leur position en matière de sécurité du réseau, soient des petites et moyennes entreprises ou des géants du monde des affaires, a rendu la situation encore plus effrayante.
Selon Volexity, les attaquants ont pu mener à bien les attaques RCE, exploitant les vulnérabilités dans l’authentification. Les attaquants ont pu le faire en créant un Web Shell pour détourner le système et exécuter des commandes à distance.
- Violation des données LinkedIn
Le 30 juin 2021, les informations de plus de 93% des utilisateurs de LinkedIn ont été mises en ligne. Les pirates ont posté des données d’échantillon d’un million d’utilisateurs, selon un rapport sur Restoreprivacy. Les informations personnelles de plus de 700 millions d’utilisateurs auraient été obtenues par les attaquants en exploitant l’API de LinkedIn. Toutefois, LinkedIn a rejeté les allégations et a déclaré qu’aucune donnée privée des membres de LinkedIn n’avait été exposée.
- Attaque par ransomware de Kaseya
Les solutions informatiques de Kaseya ont été touchées par une attaque par ransomware en juillet 2012 qui a perturbé les opérations et verrouillé le réseau de l’organisation. Les attaquants ont exploité des vulnérabilités «zero-day» pour contourner l’authentification et exécuter des codes à distance. Une fois qu’ils ont compromis les serveurs VSA, les attaquants ont déployé les ransomware REvil et exigé 70 millions de dollars en Bitcoin pour la clé de décryptage. Bien que Kaseya ait essayé de fermer les installations basées sur le cloud, le dommage était déjà fait.
- Violation des données de Saudi Aramco
Les menaces émanant de tiers ont toujours été un sujet de discussion dès que l’on parle de cybersécurité. Saudi Aramco, une société pétrolière d’État en Arabie saoudite, a fait l’objet d’une attaque par ransomware en juillet 2021. L’entreprise a reconnu l’incident et a signalé que l’atteinte aux données s’était produite en raison d’un manque de sécurité à la fin d’un fournisseur tiers.
- Cyberattaque de Voicenter
La société de communication israélienne Voicenter a été victime d’une cyberattaque massive en septembre 2021. Les attaquants ont affirmé avoir extorqué 15 téraoctets de données de l’entreprise, y compris des enregistrements de conversations téléphoniques et des messages texte WhatsApp entre les employés de l’entreprise et les clients.
Voicenter a confirmé avoir été victime d’une cyberattaque. Toutefois, elle a affirmé n’avoir perdu aucune information sensible à cause de l’attaque.
- Exfiltration de données dans les systèmes hospitaliers
Selon le TechXplore, les hackers ont pu accéder aux résultats des tests COVID-19 de 1,4 million de personnes sur les systèmes hospitaliers parisiens en septembre 2021. Bien que les informations de santé des personnes n’aient pas été compromises, les pirates ont pu obtenir des informations sensibles telles que les noms, numéros de sécurité sociale, informations de contact, et plus encore. Les responsables du système hospitalier de Paris ont déclaré que les services compromis avaient été immédiatement interrompus et qu’une enquête approfondie avait été menée.
Principaux points à retenir de ces menaces de sécurité
- Déferlement d’attaques de ransomware : Les attaques par ransomware sont devenues trop courantes. Plusieurs organisations ont été touchées par des attaques de ransomware en 2021. Selon PurpleSec, les attaques par ransomware devraient coûter 6 000 milliards de dollars par an d’ici 2021.
- Le périmètre étendu du réseau a augmenté la possibilité de cyberattaques : Le passage à des environnements de travail à distance et hybrides a complètement exposé plusieurs organisations. L’absence de mesures de sécurité robustes pour détecter les menaces et s’en défendre, les organisations ont été victimes d’attaques imprévues.
- Les industries de la santé et de l’éducation sont les principales cibles : Les attaquants se sont intéressés aux secteurs de la santé et de l’éducation. La plupart des organisations de ces industries ont été confrontées à des cyberattaques qui visaient principalement à extorquer des informations sensibles sur des individus.
Conseils et astuces pour faire face aux attaquants
- Gardez un œil sur les dernières cyberattaques qui se produisent dans tous les secteurs, comme le phishing et les ransomwares.
- Surveillez régulièrement les activités qui se déroulent sur votre réseau.
- Gardez un œil sur les tiers qui interagissent avec votre réseau.
- Déployez une solution de gestion de l’information et des événements de sécurité (SIEM), capable de surveiller votre réseau en permanence et de fournir des rapports en temps réel.
- Assurez-vous que la solution SIEM est également dotée de capacités d’analyse du comportement des utilisateurs et des entités qui peuvent aider à détecter les comportements anormaux des utilisateurs en déplacement.
- Vérifiez régulièrement les autorisations et les privilèges des comptes.
- Sensibilisez vos employés à la cybersécurité et aux pratiques de cyberhygiène.
En résumé, les entreprises doivent renforcer la sécurité de leur réseau en surveillant constamment leur réseau pour détecter les menaces internes et externes et disposer d’un processus d’atténuation des menaces approprié pour protéger leur réseau contre les attaques.