histats

Les meilleures cyberattaques contre les entreprises

Les meilleures cyberattaques contre les entreprises

Les plus gros hacks commerciaux de 2021

Les entreprises sont une cible de choix pour les cybercriminels, quels que soient leur taille, leur secteur d’activité ou leur emplacement.

Dans ce graphique sponsorisé par Global X ETFs, nous avons visualisé les plus gros hacks d’entreprise de 2021, mesurés par rançon. La liste complète est également tabulée ci-dessous.

Victime Pays Industrie Montant payé ou demandé (millions d’USD)
Microsoft NOUS Technologie non dévoilé
Moteurs Kia Corée du Sud Automobile 20 M$*
Bombardier Canada Aviation non dévoilé
Financière de l’AIIC NOUS Services financiers 40 millions de dollars
Fédération Harris Grande Bretagne éducation 8 M$*
Canalisation coloniale NOUS Énergie 4,4 millions de dollars
Brenntag Allemand Produits chimiques 4,4 millions de dollars
JBS Canada Aliments 11 millions de dollars
Kaseya NOUS Technologie 70 M$*
Accenture NOUS Technologie 50 M$*
Acer Taïwan Technologie 50 M$*

*Demandé mais non payé en totalité. Source : Microsoft (2021), CRN (2021)

Continuez à lire ci-dessous pour plus de détails sur certains de ces hacks extraordinaires.

Énergie : Colonial Pipeline Co.

L’attaque par rançongiciel Colonial Pipeline a été la plus grande cyberattaque jamais menée contre une cible d’infrastructure pétrolière américaine.

Le 7 mai, des pirates informatiques ont mis hors service le système de facturation de l’entreprise et ont menacé de divulguer les données volées si une rançon n’était pas payée. Au cours des négociations, la société a fermé ses pipelines, entraînant des pénuries de gaz dans le sud-est des États-Unis.

See also  Hacké ou pas ? Comment savoir si votre téléphone est cassé

Il a été rapporté que Colonial Pipeline a immédiatement payé la rançon sur 4,4 millions de dollars en bitcoin (basé sur les prix à l’époque). Le FBI a pu récupérer certains de ces bitcoins, mais leur méthode exacte n’a pas été révélée.

Technologie : Accenture

Accenture, l’un des plus grands cabinets de conseil en informatique au monde, a été victime d’une attaque de ransomware en août 2021. Bien que cela puisse sembler ironique, cela prouve en outre que toute entreprise, quel que soit son secteur d’activité, peut être vulnérable aux pirates.

« Il n’y a eu aucun impact sur les opérations d’Accenture ou sur les systèmes de nos clients. Dès que nous avons découvert la présence de cette menace, nous avons isolé les serveurs concernés.”
– Porte-parole d’Accenture

Le piratage a été retracé jusqu’à LockBit, qui prétend avoir volé plusieurs téraoctets de données sur les serveurs d’Accenture. UNE 50 millions de dollars une rançon a été demandée, bien que l’on ne sache pas si l’entreprise a effectivement effectué des paiements.

Voiture : Kia Motors

L’entreprise américaine de Kia a été victime d’une attaque de ransomware en février par un groupe appelé DoppelPaymer. Les pirates ont menacé de divulguer les données volées dans les 2 à 3 semaines si une rançon sur 20 millions de dollars (en bitcoin) n’a pas été payé.

Ce piratage a affecté divers systèmes, notamment le portail des propriétaires Kia, Kia Connect (une application mobile pour les propriétaires de Kia) et les programmes internes utilisés par les concessionnaires. Cela a également empêché les acheteurs de récupérer leurs nouvelles voitures.

Kia a nié avoir été piraté, mais le moment de la rançon et la violation du service de Kia étaient suspects. Selon le FBI, DoppelPaymer est responsable d’un certain nombre d’attaques depuis 2020. Les victimes comprennent des services de police américains, des collèges communautaires et même un hôpital en Allemagne.

See also  Jouer "Rhythm Nation" de Janet Jackson peut planter de vieux disques durs

Nourriture : JBS

JBS, l’une des plus grandes entreprises de transformation de viande au monde, a connu des perturbations dans ses installations nord-américaines en mai. Peu de temps après, la société a confirmé qu’elle avait payé une rançon aux pirates 11 millions de dollars en bitcoin.

“Ce fut une décision très difficile à prendre pour notre entreprise et pour moi personnellement.”
– André Nogueira, PDG, JBS USA

Cette attaque, ainsi que le piratage de Colonial Pipeline, représente une tendance alarmante des industries critiques ciblées. Pour le contexte, JBS affirme disposer d’un budget informatique annuel de plus de 200 millions de dollars et emploie plus de 850 informaticiens dans le monde. Le groupe responsable de cette attaque est connu sous le nom de REvilun groupe de hackers aujourd’hui disparu basé en Russie.

Augmentation de la consommation au menu

La fréquence et la sophistication croissantes du piratage d’entreprise constituent une menace majeure pour le monde. En fait, une étude récente de PricewaterhouseCoopers a mis en évidence que 69 % des entreprises prévoient une augmentation des dépenses futures en cybersécurité.

L’ETF Global X Cybersecurity est une solution gérée passivement qui peut être utilisée pour s’exposer à l’adoption croissante des technologies de cybersécurité. Cliquez sur le lien pour en savoir plus.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *