Les 5 cyberattaques les plus marquantes de ces dernières années

Des milliards de fichiers sensibles et d’informations personnelles ont été piratés ces dernière années, et vous en avez peut-être meme été victime sans le savoir. Les attaques ont touché presque tous les secteurs d’activité et elles ne montrent malheureusement aucun signe de ralentissement.

Dans cet article, nous vous présentons les 5 cyberattaques les plus marquantes de ces dernières années.

Yahoo (2013)

Le piratage de Yahoo en 2013 a eu un impact majeur sur l’entreprise et explique en partie le déclin de la plateforme de messagerie et du moteur de recherche.

En 2013, les trois milliards de comptes de Yahoo ont été compromis, faisant de cette violation des données la plus importante de toute l’histoire d’Internet. Ce n’est par ailleurs que 3 ans après les faits que l’entreprise a réalisé que les noms, adresses mail, mots de passe, dates de naissance, numéros de téléphone et réponses de sécurité de ses utilisateurs avaient été piratés et revendus sur le Dark Web par des pirates.

  • Survivre a une cyberattaque Anticiper prevenir reagir
  • Résistez aux hackeurs !: Comprendre les cyberattaques pour mieux protéger votre entreprise

Les experts en cybersécurité affirment que le hack de Yahoo est un exemple de tout ce qu’il ne faut pas faire face à ce type de crise : sa mauvaise gestion a eu des effets dévastateurs avec un préjudice évalué à plusieurs milliards de dollars.

Yahoo a initialement découvert qu’une violation s’était produite en 2015, exposant 500 millions de comptes. Il a ensuite été confirmé par les agences de sécurité américaines que l’attaque avait été perpétrée par un groupe affilié au gouvernement russe.

En examinant l’attaque de 2015, les responsables de Yahoo ont réalisé que plus d’un milliard de comptes avaient été exposés à la brèche.

La société a ensuite admis en 2017 que l’intégralité de tous ses comptes avaient été piratés. Verizon a retiré près de 400 millions de dollars du prix d’achat et a signé un accord complexe qui permettait aux deux sociétés de partager les responsabilités financières associées à la violation.

Equifax (2017)

L’ampleur de la violation d’Equifax est dérisoire en regard de la valeur des données exposées aux pirates. La société qui est l’un des plus grands bureaux de crédit d’Amérique disposait en effet de données très sensibles sur des centaines de millions de personnes.

Les pirates ont eu accès aux informations de 143 millions de clients d’Equifax : leurs noms, dates de naissance, numéros de permis de conduire, numéros de sécurité sociale et adresses. Plus de 200 000 numéros de cartes de crédit ont été divulgués et 182 000 documents contenant des informations d’identification personnelle ont pu etre récupérés par les cybercriminels.

Le PDG d’Equifax, Richard Smith, a été contraint de témoigner lors de quatre audiences devant le Congrès et il a révélé que tout ceci était la conséquence d’une erreur d’un employé, qui avait omis de lancer une mise à jour de sécurité.

« Equifax serait probablement classé comme la société la plus négligente étant donné que son piratage est dû à une vulnérabilité non corrigée, qui aurait pu être évitée en faisant une mise à jour des plus rudimentaires » a déclaré Ameesh Divatia, co-fondateur et PDG de la société de cybersécurité Baffle.

Il a été révélé plus tard que les pirates avaient également pu accéder aux informations de passeport des utilisateurs d’Equifax concernés.

Ashley Madison (2015)

Si les informations divulguées dans le piratage du site de rencontres extraconjugales discrètes Ashley Madison n’étaient pas financièrement importantes, cet incident a mis des centaines de milliers d’utilisateurs dans une position très inconfortable. Plus de 30 millions d’adresses mail et des centaines de cartes de crédit ont été divulguées lors de l’attaque.

Le piratage a également déclenché des mois de conflits conjugaux provenant de conjoints recherchant l’adresse mail de leur partenaire dans la base de données divulguée d’Ashley Madison.

Le débat a fait rage en ligne sur l’éthique des organes d’information qui ont révélé que certaines célébrités et politiciens étaient bien inscrits sur le site. Des pirates ont également tenté d’extorquer des sommes d’argent sur la base des informations très confidentielles trouvées sur le site, exigeant des rançons contre la non divulgation d’histoires sordides…

En 2017, la société a fini par perdre le procès que lui avait intenté les utilisateurs avec 11 millions de dollars de dommages, mais cela n’a pas vraiment apaisé le raz de marée que cet affaire avait déclenché.

La police de Toronto a attribué deux suicides à ce hack, dont un concernant un pasteur de la Nouvelle Orléans qui expliquait dans une note de suicide la peur et l’embarras qu’il ressentaient suite à la divulgation qu’il était inscrit sur Ashley Madison. Ce piratage a été l’un des premiers à entraîner des décès dans le monde réel.

  • Cybersécurité – 7e éd.: Analyser les risques, mettre en oeuvre les solutions
  • La cybersecurite de zero

Target (2013)

L’attaque contre Target est l’une des plus importantes à avoir touché une entreprise de grande distribution impliquant des points de vente compromis par un logiciel malveillant.

Ce hack a mis en évidence un maillon faible dangereux en cybersécurité : les partenaires tiers. Les pirates ont eu accès aux systèmes de Target par l’intermédiaire d’une entreprise en chauffage et climatisation travaillant pour l’entreprise.

Grâce à cet accès, les cybercriminels ont obtenu les informations des cartes de paiement de plus de 40 millions de clients Target. L’entreprise a été forcée d’admettre que ce nombre était encore plus élevé, le nombre réel de clients touchés atteignant 110 millions.

L’attaque a eu un effet dévastateur sur Target, forçant le directeur général à démissionner des mois après l’attaque, et ce hack a fait perdre à la société a perdu plus de 160 millions de dollars.

Capital One (2019)

La banque Capital One a reconnu qu’entre 2005 et 2019, des pirates informatiques avaient pu accéder aux informations personnelles de 100 millions de clients américains et six millions de canadiens.

Selon la banque, les cybercriminels ont extrait ces informations à partir d’une multitude de demandes de carte de crédit, leur permettant de collecter les noms, adresses, numéros de téléphone, adresses mail, dates de naissance et revenus autodéclarés des demandeurs de cartes.

Capital One a également déclaré que les cotes de crédit, les limites, les soldes, les antécédents de paiement et environ un million de numéros d’assurance sociale canadiens, ainsi que 140 000 numéros de sécurité sociale américains avaient été également piratés par les pirates.

Contrairement à la plupart des hacks ci-dessus, le coupable de cet piratage a été arrêté et inculpé devant un tribunal. Paige Thompson, une ancienne employée d’Amazon Web Services, a eu la mauvaise idée de poster des informations concernant ce piratage sur GitHub, suite à quoi elle a été inculpée en août pour cette violation massive. Thompson qui a été interpellée en septembre 2019 a toutefois plaidé non coupable de toutes ces accusations.

FAQ

Quelles sont les cyberattaques les plus connues ?

Parmi les cyberattaques les plus connues, on peut citer le ransomware WannaCry qui a touché des milliers d'entreprises et d'organisations en 2017. L'attaque par phishing Spear Phishing est également très répandue, visant à obtenir des informations confidentielles en se faisant passer pour un contact de confiance. Le cheval de Troie Zeus est une autre menace redoutable qui vise à voler des données bancaires.

Enfin, les attaques par déni de service distribué (DDoS) ont souvent été utilisées pour rendre inaccessible un site web en saturant ses serveurs avec un grand nombre de requêtes.

Comment éviter et se protéger des cyberattaques ?

Pour éviter et se protéger des cyberattaques, il est important de mettre à jour régulièrement ses logiciels et systèmes d'exploitation. Il est également recommandé d'utiliser des mots de passe complexes et de ne pas les partager.

Enfin, il est primordial d'être vigilant face aux emails ou aux liens suspects et de ne pas cliquer dessus sans vérifier leur provenance. En cas de doute, il est conseillé de contacter un expert en cybersécurité.

Comment lutter efficacement contre les cyberattaques ?

Pour lutter efficacement contre les cyberattaques, il est essentiel de renforcer la sécurité des systèmes informatiques en installant des pare-feu et en mettant à jour régulièrement les logiciels. Il est également important de sensibiliser les employés aux risques potentiels liés à la cybersécurité afin qu'ils adoptent de bonnes pratiques en matière de protection des données.

La mise en place de politiques strictes d'accès aux informations confidentielles et la surveillance constante des activités suspectes sur le réseau peuvent également contribuer à prévenir les attaques. Enfin, collaborer avec des experts en cybersécurité et investir dans des solutions technologiques performantes sont des moyens supplémentaires pour renforcer la défense contre les cyberattaques.

Default image
Léa Leclercq