Le principal objectif des cybercriminels est sans ambiguïté : gagner de l’argent. Et la multiplication des données échangées et stockées en ligne, mais mal sécurisées, facilite leur tâche.
À mesure que les entreprises deviennent de plus en plus connectées, leur infrastructure à surveiller augmente tellement qu’il devient difficile, voire impossible, à maîtriser. Résultat, les fuites de données ne cessent d’augmenter. Retour sur les plus importantes attaques informatiques de tous les temps. Par négligence des entreprises…
1- RockYou2021 : un mégafichier (2021)
Le chiffre donne le tournis : 8,4 milliards de mots de passe récupérés par un pirate dont l’identité n’a pas été révélée. Il avait nommé ce gigantesque fichier « RockYou2021 », en référence à la violation des données de RockYou en 2009, au cours de laquelle les mots de passe de plus de 32 millions d’utilisateurs avaient été récupérés.
Cet énorme fichier de 100 Go est une compilation d’anciennes fuites de mots de passe, de mots de passe possibles et fréquemment utilisés et d’une liste de mots.
2- Yahoo! (2014) : une très chère fuite
L’ancien géant du web est un cachottier. En 2016, Yahoo Inc. avait révélé que des données personnelles liées à un milliard de comptes avaient été volées en… 2014. Mais en 2017, le groupe avait précisé que c’était l’ensemble de ses 3 milliards de comptes d’utilisateurs qui avait été touché !
Selon différents experts, cette cyberattaque a peut-être été menée pour le compte d’un État, en l’occurrence la Russie. Le nom du principal pirate est en effet Aleksey Belan, un cybercriminel letton engagé par des agents russes.
Cette base de données comprenait des adresses électroniques, des mots de passe, des numéros de téléphone, des dates de naissance et des noms. Yahoo! avait indiqué que les informations relatives aux paiements et aux comptes bancaires n’auraient pas été compromises.
Très souvent, le grand public pense que les cyberattaques n’ont pas – ou peu – de conséquences pour les entreprises victimes. Ce n’est pas le cas pour Yahoo! qui était à l’époque en discussion pour être racheté par Verizon Communications Inc. Yahoo! n’avait pas divulgué cette violation de données à son acquéreur. Résultat, le prix de vente de Yahoo! a été réduit de 350 millions de dollars.
Autres conséquences financières, Yahoo! a été condamné à 35 millions de dollars par la Securities and Exchange Commission (SEC) à titre de sanction pour avoir trompé le public et omis d’informer les clients de la violation. Yahoo! a dû payer 35 millions de dollars en frais d’avocat et a versé 11 millions de dollars supplémentaires au titre des frais de justice, des enquêtes menées par cinq agences fédérales et d’État et de 44 recours collectifs.
3- Hôtels Marriott : des pirates qui s’invitent pendant 4 ans (2014)
Noms, détails de passeport, informations de contact, données de cartes de crédit… Pendant 4 ans, c’était « open bar » dans les hôtels de ce groupe qui pouvaient exploiter les données de 339 millions de clients.
La première partie de la cyberattaque débute en 2014. Elle vise le groupe Starwood Hotels que Marriott rachète deux ans plus tard. Mais ce n’est qu’en 2018 que les équipes de sécurité du groupe découvrent que leur réseau informatique est infiltré.
Résultat, l’organisme britannique de surveillance de la confidentialité des données, l’Information Commissioners’ Office (ICO), avait infligé une amende de 18,4 millions de livres sterling à la chaîne d’hôtels. L’enquête de l’ICO avait démontré que Marriott n’avait pas mis en place les mesures techniques ou organisationnelles appropriées pour protéger les données personnelles de ses clients.
4- PlayStation Network de Sony : game over pour 77 millions de joueurs (2011)
En 2011, le géant japonais indique que les noms, adresses et autres données personnelles (dont 12 000 numéros de cartes de crédit) d’environ 77 millions d’utilisateurs de son service en ligne PlayStation Network (PSN) avaient été volés.
Mauvaise nouvelle pour les accros aux jeux vidéo : leurs comptes ont été bloqués et verrouillés sur le réseau pendant une semaine pour éviter d’autres violations de données.
Environ un mois après l’attaque, Sony avait déclaré que ce piratage lui avait coûté 171 millions de dollars.
5- Uber : 100 000 dollars en échange du silence des pirates (2016)
Comme Yahoo!, Uber a joué les cachottiers. En 2016, l’entreprise n’avait pas averti ses clients que son réseau informatique avait été infiltré. Cette attaque avait permis de mettre la main sur les données confidentielles de 57 millions de clients et de chauffeurs.
Le service VTC avait versé 100 000 dollars aux pirates pour qu’ils suppriment les informations et gardent la cyberattaque secrète… En septembre 2018, Uber avait payé 148 millions de dollars pour régler les réclamations de 50 États américains et de Washington DC.
Dans l'actualité
- Campagnes de désinformation et cyberattaques sont en lice pour les élections présidentielles de 2022
- L’internet, un géant aux pieds fragiles
- Le best of presse : au fil de l’actu sci-tech #10
- Guerre en Ukraine : la cyberguerre redoutée, mais absente !
- L’Europe veut aussi sa constellation de satellites Internet
- La fin des CAPTCHA grâce aux clés dédiées à la double authentification ?
- Ingénieurs : quels sont les secteurs les plus créateurs d’emplois ?
- Cyberattaques : les menaces se complexifient
- Les modèles de machine learning victimes d’attaques informatiques
- Des virus de plus en plus sophistiqués
- Les réseaux industriels sont confrontés à de multiples attaques et… contraintes
- Haithem Gardabou : « En matière de cybersécurité, les industriels sont en train de rattraper leur retard »
- Les enjeux géopolitiques et économiques de l’Open source
- ChatGPT : les pirates peuvent-ils en profiter pour multiplier les cyberattaques ?
- Guerre en Ukraine : des cyberattaques plus discrètes, mais destructrices
Dans les ressources documentaires
- Maîtrise des risques cyber - Identification, détection, analyse
- Audits de sécurité - Méthodologies, outils et retour d'expériences
- Méthodes d’authentification - Description, usages et enjeux
- Virtualisation et sécurité pour l’informatique en nuage
- Protection des données personnelles dans le système d’information