Les 10 cyberattaques les plus frappantes en 2017

Mise en garde face aux Cyberattaques les plus frappantes 

WannaCry / NSA  en mai

considérée comme la plus importante cyberattaque par ransomware de l’histoire, WannaCry a infecté en quelques heures plus de 300 000 ordinateurs, dans plus de 150 pays. Parmi ses victimes : FedEx, Renault, ou encore le ministère de l’intérieur russe. Cette attaque a été revendiquée par le groupe de hackers Shadow Brokers (au premier trimestre 2017, ils s’étaient introduits dans le réseau informatique de la NSA, et avaient dérobé un attirail de failles, virus et outils informatiques, dont la faille exploitée par WannaCry, baptisée Eternal Blue)

Petya / NotPetya en juin

Petya, ransomware apparu en 2016, avait déjà réussi à contaminer des milliers d’ordinateurs, via la même faille de sécurité Windows, exigeant le paiement d’une rançon de 300 dollars (en bitcoins) en échange de la récupération des fichiers. NotPetya a vu le jour en juin 2017 : virus déguisé en un ransomware ayant pour vocation de rappeler son prédécesseur Petya. Cette cyberattaque s’est propagée presque sans intervention humaine : il suffisait d’un seul poste non mis à jour sur un réseau pour que l’ensemble du réseau soit compromis. On estime à plus de 2 000 le nombre de sociétés infectées (dont Saint-Gobain, la SNCF, le publicitaire WPP ou encore Merck….)

Deloitte en septembre

durant près de 6 mois, le cabinet de conseil et d’audit a été victime d’une importante cyberattaque durant laquelle des pirates ont réussi à accéder à des informations privées, telles que des mails échangés entre le cabinet et ses clients

Equifax en septembre

la société de crédit américaine a été victime d’un piratage informatique au cours de l’année, et les informations de plus de 140 millions d’américains et plus de 200 000 numéros de cartes bancaires de consommateurs ont été consultés par les pirates, qui ont exploité une faille dans l’une des applications de la société, leur permettant d’accéder aux fichiers

Netflix en septembre

la plateforme de streaming Netflix a été victime d’un piratage, une campagne de scam visant directement ses utilisateurs qui ont reçu des mails depuis l’adresse supportnetflix@checkinformation.com, les invitant à communiquer leurs coordonnées bancaires afin d’éviter que leur compte ne soit clôturé

DoubleLocker en octobre

les appareils mobiles fonctionnant sous Androïd ont été touchés, un virus a changé le code PIN des utilisateurs et chiffré les données de leur smartphone ou tablette. Ces derniers ne pouvant récupérer leurs fichiers ou utiliser leur appareil, ont payé la rançon demandée

PowerShell en novembre

L’Arabie Saoudite fait régulièrement l’objet d’attaques informatiques, le NCSC (Centre national de sécurité saoudien) a signalé une campagne de « menaces persistantes avancées », menée via le logiciel Powershell, difficile à détecter. Cette attaque serait inscrite dans le cadre d’une campagne de cyber-espionnage contre l’Arabie Saoudite

Imgur en novembre

attaque informatique contre le site de partage d’images en 2014 et découverte en 2017, grâce à un signalement externe. Les données de l’attaque ont été transmises à Troy Hunt, fondateur du site haveibeenpwned.com, qui a alerté Imgur. Près de 1,7 millions d’utilisateurs du site d’hébergement d’images ont été victimes de cette cyberattaque, visant à dérober leurs données personnelles

Uber en novembre

il y a un an, près de 57 millions de comptes utilisateurs de la plateforme Uber ont été piratés. L’entreprise américaine aurait payé une rançon de 100 000 dollars en échange de la destruction des données piratée (sans assurance que celle-ci soit réellement effectuée). Ce contre-modèle de bonne communication et cette mise sous silence pendant une année ont éveillé les consciences en matière de cyber-sécurité. La Commission européenne a jugé irresponsable la gestion par Uber des données des clients et des chauffeurs.

NiceHash en décembre

 la plateforme slovène de minage de Bitcoins, NiceHash, a été victime d’une cyberattaque durant laquelle 4 700 bitcoins ont été dérobés, soit près de 64 millions de dollars

Source Hiscox