Les failles de cybersécurité de ces dernières années : quelles sont les 5 cyberattaques les plus marquantes ?
Les cyberattaques sont plus communes que ce que nous pouvons le penser, ainsi, certaines d’entre elles ont marqué un grand nombre d’esprits.
Parfois, les hackers ont du temps devant eux, ils décident d’espionner avant de prendre les données qu’ils désirent. Mais c’est trop tard pour l’entreprise, les informations sont déjà entre leurs mains.
Et certaines fois, les cyberattaques sont spectaculaires, les hackers frappent pile au bon endroit et cassent le système ou volent les données.
Ils sont des voleurs 2.0, cherchant le coffre d’Harry Potter chez Gringotts et votre objectif en tant qu’entreprise est de leur bloquer l’accès par des sorts complexes et mystérieux !
Ainsi, nous allons voir 5 cas de cyberattaques où les failles de cybersécurité ont généré une perte de données ou un arrêt complet de l’entreprise.
Premier cas : Stuxnet
Découvert en 2010, ce ver informatique, nommé Stuxnet, a fait des dommages sans précédent à une installation nucléaire iranienne, plus précisément à la centrale nucléaire de Natanz. Ce virus n’était pas pour voler des données, celui-ci permettait d’espionner et de saboter le système industriel.
Après analyse de la situation par différentes agences de cybersécurité, nous en sommes arrivés à la conclusion que ce sont les Etats-Unis et Israël qui ont créé ce logiciel malveillant pour stopper comme ils le pouvaient le programme nucléaire de l’Iran.
Ils voulaient donc créer une cyber bombe plutôt qu’une nucléaire.
Donc, avec ce virus, une nouvelle ère est née, celle de la cyber guerre. En effet, ce virus a ouvert les yeux de beaucoup d’entreprises, de gouvernements, d’experts, sur le fait que les logiciels malveillants peuvent créer des conflits mondiaux.
On peut dire qu’un petit ver est une plus grande menace que ce que l’on pourrait imaginer.
Deuxième cas : Wannacry, le plus imposant ransomware
En mai 2017, ce ransomware est apparu sur Internet et a touché 300 000 ordinateurs ainsi que 150 pays. Cette année-là, on venait tout juste d’apprendre l’existence des ransomwares de masse, comment les hackers volaient les données en les cryptant puis en demandant aux propriétaires une rançon afin de les récupérer.
Pour ce tour, les pirates à l’origine de Wannacry ont utilisé la bonne vieille méthode de notre système de communication, les mails.
Ils en ont beaucoup envoyé, tous avec une pièce jointe contenant le fameux virus.
Beaucoup d’entreprises ont été victimes de ce virus, que cela soit Vodafone, FedEx, Renault, Deutsche Bahn ou même le ministère de l’Intérieur russe.
Aujourd’hui, Wannacry est toujours l’un des virus les plus dévastateurs que l’on ait pu créer.
Mais, même en 2020, il semblerait qu’une grande partie de la population ne sache pas à quel point les ransomwares sont encore légion sur Internet et que, par ce fait, cela reste une menace non négligeable.
Troisième cas : le vol de données personnelles d’Ashley Madison
Comme nous parlions de vol donnée via les mails, nous sommes ici dans un cas de vol de données uniquement pour que les hackers prouvent leur supériorité.
Ashley Madison est un site de rencontre extra-conjugale, en somme un site spécialisé dans l’adultère, qui a subi une cyberattaque. Cette attaque a été dévastatrice pour ce site car les données circulant sur celui-ci étaient plus que sensibles. En effet, les hackers ont dérobé les noms, adresses, numéros de carte de crédit et même les secrets des utilisateurs.
Certaines de ces coordonnées ont évidemment ruiné des mariages.
En premier lieu, les hackers ont menacé Ashley Madison. Ils ont dit que s’ils ne fermaient pas le site les données seraient diffusées sur le deep web.
Le site n’a pas apprécié ce chantage, l’équipe a décidé de réparer les failles de cybersécurité aussi vite qu’elle le pouvait, mais n’a rien fait concernant les données déjà en la possession des hackers.
Ceux-ci, frustrés que le site n’est pas accepté leur demande, ont répandu, tel qu’il l’avait dit, les données personnelles des clients d’Ashley Madison sur le deep web. À cause de cette fuite, l’engrenage s’est mis en place, des vies ont été détruites car des enquêteurs privés ou encore des avocats se sont emparés des données pour compléter leurs dossiers concernant des adultères.
Même si le site est toujours en ligne aujourd’hui, il souffrira toujours de cette dramatique affaire.
Quatrième cas : Le piratage de Sony Entertainment.
En avril 2011, une terrible panne des serveurs du Playstation network est survenue. Le service en ligne de Sony, concernant la Playstation 3, est devenu inaccessible durant plusieurs semaines pour 77 millions d’utilisateurs répandus dans le monde entier. Ils n’ont pas pu jouer en ligne ni consulter leur galerie de jeux vidéo dématérialisés durant cette période.
Pour Sony, cela a été l’équivalent de plusieurs mois de cauchemar. De plus, au vu du temps pris pour assumer leur faille ainsi que pour mettre au courant les utilisateurs du vol de millions de données personnelles, ceux-ci n’ont pas donné une très bonne image de la marque.
Quelques jours avant la panne du PSN, les pirates avaient trouvé une faille au serveur de Sony et avaient réussi à s’y introduire. Ils ont trouvé différents types de données tels que des noms, des adresses mais aussi les mots de passe et les historiques de paiement. Et toutes ces données étaient évidemment non cryptées.
Donc, Sony Entertainment a pris plus de 2 mois à sécuriser ses utilisateurs, à réparer leurs serveurs et à fermer des centaines de « backdoor » que les hackers avaient dissimulé.
9 ans plus tard, ce désastre, concernant la cybersécurité, suit encore Sony et cela sera toujours ainsi.
Ils ont été pointés du doigt pour leur manque de sécurité au sujet des données personnelles, mais aussi au sujet de leur communication chaotique sur cette crise.
Cinquième cas : DDOS, la cyber attaque contre GITHUB
Voici le dernier cas non moins important sur une attaque DDOS (« Denial-of-service ») qui a poussé les limites du possible dans ce domaine.
En février 2018, la plateforme GitHub (une entreprise qui développe des logiciels et propose différents services) a été victime de la plus grande attaque DDOS jusqu’alors.
Ces serveurs ont été saturés par des centaines de milliers de requêtes à la seconde, ce qui a entraîné la panne de ceux-ci. Au pic de l’attaque, on a enregistré 1,35tb/s de données.
Pour arriver à ce volume de requête, les hackers ont joué sur un logiciel que l’on trouve dans beaucoup de serveurs. Nommé, Memcached, il est utile pour accélérer l’accès à la base de données. Mais, mal configuré, cela peut multiplier une requête en 51 000 ! Ainsi, les hackers avaient une manière simple de casser le système.
Heureusement pour GitHub, leurs serveurs de secours se sont activés quelques minutes après l’attaque. Cette menace n’a pas tant affecté l’entreprise car rien n’a été volé. Cela a juste égratigné leur ego! Ainsi, les hackers, ici, ont juste voulu faire une démonstration de leur talent.
Pour résumer sur les failles de cybersécurité
Toutes les cyberattaques surviennent à cause d’une faille de sécurité dans le système informatique de l’entreprise.
Le seul moyen de les éviter ou de les réparer, est de faire une surveillance continue du système informatique et chez Ziwit nous sommes spécialisés dans ce type d’affaire.
Nous sommes tels la Garde de Nuit dans Game of Thrones, nous surveillons le Mur (votre entreprise) contre les marcheurs blancs (les hackers) !
Donc, si vous souhaitez plus d’information pour protéger votre Mur (vos serveurs et vos données personnelles) vous pouvez dès maintenant choisir notre service HTTPCS pour vous protéger des marcheurs blancs !
Source : https://ziwit.com/fr/presse
https://www.avanista.fr/actualites/27-5-cyber-attaques-cybersecurite
