Les principales cyberattaques de la première moitié de 2017

Le premier semestre de 2017 vient à peine de se terminer, mais déjà l'année a été marquée par plusieurs cyberattaques de grande envergure. Ce qui atteste une fois de plus de l'importance de la prévention et d'une bonne cyberassurance pour les entreprises. Voici les six principales attaques commises au cours de ces sept derniers mois.

Les principales cyberattaques de la première moitié de 2017

Les Shadow Brokers attaquent la National Security Agency

Le mystérieux groupe de pirates dénommé Shadow Brokers, dont on ne connaît pas encore l’identité, a dévoilé en avril un arsenal d’outils importants de la NSA, parmi lesquels figurait EternalBlue, un exploit Windows. Il s’agit d’un élément logiciel ou d’un paquet de données qui exploite un bogue ou une vulnérabilité du logiciel informatique pour provoquer des ratés dans le système. Cet EternalBlue a depuis été utilisé dans d’autres cyberattaques, comme l’attaque ransomware WannaCry et la cyberattaque NotPetya.

WannaCry a touché des milliers de cibles

En mai, le ransomware WannaCry s’est diffusé à travers le monde et a atteint des milliers de cibles, en majorité des services publics et de grandes entreprises, et notamment de nombreux hôpitaux du Royaume-Uni. En tout, WannaCry a à peine généré 52 bitcoins, soit 130 000 $, ce qui n’est pas énorme pour une attaque virale de ce type. Le ransomware présentait plusieurs failles, ce qui a permis de le neutraliser et d’empêcher qu’il se propage.

Petya: plus poussés que WannaCry?

Un mois environ après WannaCry, le monde a à nouveau été touché par une nouvelle vague d’infections ransomware. Tout comme pour WannaCry, EternalBlue était ici aussi à la base de ces infections. Ce malware était certes plus poussé, mais il présentait toujours plusieurs défaillances, notamment au niveau de son système de paiement. Si ce ransomware a touché plusieurs pays, l’attaque semblait néanmoins être davantage axée sur l’Ukraine. C’est en effet en Ukraine que l’impact a été le plus fort, puisque le malware y a perturbé des fournisseurs d’énergie, des sociétés de transport public, la banque centrale…

Wikileaks ridiculise la CIA

Le 7 mars, Wikileaks a publié une série de données contenant 8 761 documents de la CIA concernant des opérations d’espionnage et des outils de piratage. Wikileaks a dénommé ces publications « Vault 7 » et a ensuite encore diffusé d’autres documents. À supposer que ces documents proviennent effectivement de la CIA, cela pourrait poser de gros problèmes au service de renseignement américain, tant en termes d’image vis-à-vis du public qu’au niveau de ses possibilités d’action.

Cloudbleed, un bogue dans Cloudflare

En février, Cloudflare a annoncé qu’un bogue présent dans son système rendait possible une éventuelle fuite de données clients sensibles. Cloudflare est une entreprise qui offre des services de performance et de sécurité à quelque six millions de sites Internet clients. Les fuites ont été irrégulières et n’englobaient jamais que de petites quantités d’informations, mais elles provenaient d’un grand pool de données, concernant entre autres plusieurs très grandes sociétés. Une fuite de ce type est susceptible d’avoir un impact considérable sur une grande partie du web, voire de constituer un danger pour celui-ci. Dans le cas présent, les données dévoilées n’ont vraisemblablement pas été utilisées à des fins criminelles, puisqu’elles étaient difficilement exploitables en tant qu’arme ou pour gagner de l’argent.

198 millions de données d'électeurs divulguées

Le 19 juin, le chercheur Chris Vickery a annoncé qu’il avait découvert qu’une banque de données contenant des informations sur environ 198 millions d’électeurs américains – probablement tous les électeurs de ces dix dernières années – était accessible au public. La banque de données était hébergée par la société de données Deep Root Analytics, mais celle-ci avait commis des erreurs lors de sa configuration. Un téraoctet de données d’électeurs était ainsi accessible à tout un chacun. Selon les analystes, Chris Vickery est la seule personne à avoir découvert cette banque de données, mais il n’est toutefois pas complètement exclu que quelqu’un d’autre l’ait lui aussi trouvée.

La campagne d'Emmanuel Macron piratée

Deux jours avant les élections présidentielles en France, des pirates ont publié 9 Go d’e-mails du parti centriste du candidat-président Macron. Le futur président n’avait dès lors que peu de possibilités de réagir, puisque les candidats ne peuvent s’exprimer en public les deux jours qui précèdent l’élection. Le parti a néanmoins fait une déclaration dans laquelle il annonçait avoir été victime d’un piratage, précisant que les données divulguées n’étaient pas toutes légitimes.

Nous pouvons conclure des événements de ce premier semestre 2017 que la prévention est aujourd’hui particulièrement importante en matière de cybercriminalité. Mais même en prenant les meilleures mesures préventives, les entreprises ne peuvent jamais être entièrement certaines de ne pas être un jour ou l’autre victimes de cybercriminels. C’est pourquoi Vanbreda Risk & Benefits leur recommande de se couvrir contre ce risque résiduel au moyen d’une cyberassurance.

Source: https://www.wired.com/story/2017-biggest-hacks-so-far/

Nous sommes là pour vous.

Inscrivez-vous à notre newsletter.