histats

Les cyberattaques les plus effrayantes de 2022

Les cyberattaques les plus effrayantes de 2022

Une cyberattaque fait toujours peur, mais en 2022, la gravité de la cybercriminalité a atteint de nouveaux sommets. Le coût moyen d’une violation de données aux États-Unis a atteint 9,44 millions de dollars, et les soins de santé – pour la 12e année consécutive – ont été la cible la plus importante. Quelles ont été les cyberattaques les plus terrifiantes et les plus dévastatrices de cette année ? Voici notre tour d’horizon spécial Halloween.

1. Le groupe de hackers russe Conti paralyse le Costa Rica

En avril, le cybergang lié à la Russie connu sous le nom de Conti a perturbé les opérations bancaires au Costa Rica. Ils ont attaqué avec succès le ministère des Finances et paralysé l’industrie d’import/export du Costa Rica. La déclaration d’une crise nationale était sans précédent pour un programme de ransomware.

Fin mai, il y a eu une autre tentative d’attaque contre la Caisse de sécurité sociale. Cela a également été lié à Conti en raison de l’utilisation du rançongiciel Hive, dont il est associé à la création. À l’approche d’Halloween, c’est le bon moment pour nous rappeler les conséquences vraiment effrayantes et graves que peuvent avoir les cyberattaques coordonnées.

2. Clop arrête les systèmes Windows

Un rançongiciel est un logiciel malveillant qui crypte vos données jusqu’à ce que vous payiez une rançon aux pirates. “Clop” fait partie des attaques de ransomware les plus récentes et les plus dangereuses. Il s’agit d’une variante du tristement célèbre rançongiciel CryptoMix, qui attaque souvent les utilisateurs de Windows.

Avant de chiffrer vos données, le rançongiciel Clop arrête plus de 600 processus Windows et divers programmes Windows 10, en particulier Windows Defender et Microsoft Security Essentials, laissant aux utilisateurs peu d’espoir de préserver leurs données.

See also  Meilleurs Roguelikes sur Xbox Game Pass

Depuis ses débuts, le rançongiciel Clop a évolué pour attaquer de grands réseaux plutôt que de simples machines individuelles. Même l’université de Maastricht aux Pays-Bas a été victime du rançongiciel Clop, qui a chiffré presque tous les PC Windows sur le réseau de l’université et a exigé un paiement. Halloween est le moment où nous devons nous souvenir des effets effrayants de la cybercriminalité sur les utilisateurs ordinaires qui ne prêtent pas toujours l’attention nécessaire à la sécurité des appareils.

3. Le groupe de rançongiciels Lapsus$ menace de divulguer des données Nvidia

En février 2022, le plus grand fabricant de puces à semi-conducteurs au monde a été piraté par une épidémie de ransomware. L’organisation a confirmé que les acteurs malveillants avaient commencé à exposer les informations d’identification des employés et les données sensibles en ligne.

Lapsus$, une organisation de rançongiciels, a revendiqué l’attaque et a déclaré qu’elle disposait d’un téraoctet de données organisationnelles exfiltrées qu’elle publierait en ligne. De plus, il a demandé un million de dollars et une partie d’une somme non précisée à Nvidia. Nvidia a rapidement réagi à l’attaque du rançongiciel en renforçant la sécurité et en faisant immédiatement appel à des professionnels de la réponse aux cyberincidents pour contenir le problème.

Halloween nous rappelle que même les plus grandes entreprises ne sont pas à l’abri de la peur causée par les cyberattaques, et il est important d’avoir une réponse tactique toujours en place, comme Nvidia.

4. Les erreurs de configuration du portail entraînent une violation de données et provoquent la panique

Quelques jours seulement après une décision historique de la Cour suprême des États-Unis sur la loi sur les permis de transport dissimulés fin juin, une violation de données non liée peut avoir exposé les informations personnelles de toute personne ayant signé pour un permis de transport dissimulé en Californie entre 2011 et 2021.

La violation a compromis des informations telles que les noms, les âges, les résidences et les types de licence. Un dysfonctionnement du portail California Department of Justice 2022 Firearms Dashboard a révélé des informations qui n’auraient pas dû être accessibles au public. Les organisations des secteurs privé et public devraient utiliser cette période entre Halloween et la fin du trimestre pour renforcer les systèmes de sécurité et empêcher que de tels incidents ne se produisent en 2022.

See also  Les matchs bêta de Modern Warfare 2 ruinés par des pirates

5. Uber souffre d’un piratage effrayant avec une intention purement malveillante

Uber, l’une des plus grandes entreprises au monde, s’est rendu compte qu’elle avait été piratée à la mi-septembre 2022. Sur la chaîne Slack de l’entreprise, le pirate a déclaré : « Je suis un pirate informatique et Uber a subi une violation de données », suivi de plusieurs emojis. Cela a incité l’entreprise à désactiver les communications internes et l’équipement technique pour enquêter sur la situation.

Le pirate a également affirmé être en mesure de s’introduire dans de nombreuses bases de données d’entreprise, y compris les données de messagerie. Uber a averti les autorités après avoir découvert qu’un pirate avait infiltré le compte d’un employé. Uber a subi des cyberattaques dans le passé et n’a pas notifié, ce qui a entraîné un litige et une amende de milliers de dollars. Cette fois, ils ont été justes et ont essayé d’empêcher qu’un problème similaire ne se reproduise.

Pour éviter de telles horreurs pendant Halloween, les vacances et tout au long de l’année, les entreprises ont besoin de capacités de renseignement sur les menaces et d’analyse des causes profondes qui fonctionnent avec les équipes juridiques.

6. Des drones attaquent une société financière (sans nom) aux États-Unis

En 2022, une institution financière de la côte Est des États-Unis spécialisée dans les investissements privés a remarqué une étrange activité sur son site interne Atlassian Confluence. Le personnel de sécurité a déterminé que l’activité provenait de son propre réseau. Les intervenants ont ensuite effectué un suivi Wi-Fi intégré pour localiser la source du signal en double.

Le suivi Wi-Fi a emmené l’équipage au sommet du bâtiment, où ils ont découvert deux drones DJI différents. L’un d’eux transportait un ananas Wi-Fi personnalisé (un appareil utilisé par la sécurité pour les tests de pénétration) qui imitait le réseau Wi-Fi auquel les employés étaient généralement connectés. Dans un cas, l’appareil d’un employé était connecté au faux réseau Wi-Fi géré par Wi-Fi Pineapple, et les attaquants ont pu capturer les données, qui comprenaient également les identifiants de connexion de l’utilisateur et les détails Wi-Fi.

Le facteur de peur associé à Halloween nous rappelle également à quel point les nouvelles technologies peuvent entraîner des risques inattendus, tels que l’utilisation de drones pour violer physiquement le réseau de l’entreprise.

See also  Morning card: Saw found in Aaftab's flat may hold important clues in Delhi murder | Latest news from India

7. Le jeu Metaverse Axie Infinity Ronin Bridge est piraté pour 625 millions de dollars

En mars 2022, le plus grand piratage cryptographique jamais mesuré en monnaie fiduciaire s’est produit. La majeure partie des clés de chiffrement protégeant le pont inter-chaînes du jeu play-to-win ont été compromises par des pirates. 4 des 9 clés ont été prises après qu’un développeur Axie a ouvert un PDF contenant une fausse offre d’emploi. Ronin Bridge a ensuite été restauré avec plus de validateurs, mais le jeu perd des utilisateurs à un rythme alarmant.

A l’occasion d’Halloween 2022, rappelons qu’aucune technologie – même la crypto – n’est totalement à l’abri des cybercriminels, et sans une vigilance constante, elle pourrait nous coûter de précieuses affaires.

8. Les pirates commettent des cybercrimes et exposent des données financières pour condamner les manifestations du Freedom Convoy

Le détournement du site Web chrétien de collecte de fonds GiveSendGo en février s’est produit en lien avec les manifestations des camionneurs d’Ottawa. Cela a mis en danger les données personnelles de tous ceux qui ont contribué à leurs finances.

Dans le cadre d’une attaque DDoS (Distributed Denial of Service), les pirates ont modifié le site Web de dons en une page condamnant les manifestations du Freedom Convoy. Les coordonnées privées des 90 000 contributeurs qui avaient fait un don à la campagne via le site Web GiveSendGo ont ensuite été rendues publiques. Cet exemple de cybercriminalité spécial Halloween nous rappelle que les militants peuvent commettre des cyberattaques souvent sans motif financier, et que les systèmes de paiement des consommateurs doivent être doublement sécurisés.

Ces huit incidents effrayants nous le disent : les cyberattaques deviendront de plus en plus courantes dans un monde numérique hyperconnecté, et il est important de ne pas être pris au dépourvu. Halloween signifie que nous approchons de la fin de l’année et que nous devons commencer à préparer nos défenses pour 2023. Pour savoir comment, assurez-vous de consulter notre guide sur Ransomware : The Path Ahead.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *