Logo ETI Quitter la lecture facile

En ce moment

Les plus importantes cyberattaques de 2016

Posté le par Philippe RICHARD dans Informatique et Numérique

Plus que jamais, les données valent de l’or. Les entreprises l’ont intégré dans leur stratégie avec le Big data. Mais les pirates aussi ! Cette année a été marquée par le vol d’environ un milliard de mots de passe et d’informations personnelles...

Cette multiplication de ces fuites de données démontre que de nombreuses entreprises, fussent-elles des poids lourds dans leur secteur d’activité, ne disposent pas d’un niveau de sécurité très élevé…

Février

S’introduire via la bande passante est un grand classique que la Banque centrale du Bangladesh a vécu à ses dépens . Les pirates ne l’ont pas attaqué directement ; ils ont réussi à accéder à l’interface utilisateur SWIFT pour envoyer de fausses demandes de virements. Depuis vingt ans, ce réseau est utilisé par les banques pour transmettre quotidiennement des instructions de paiement. Bilan : 72 millions d’euros volés.

Mai

En mai, fais ce qu’il te plaît ! Un pirate informatique russe du nom de « peace_of_mind » l’a appliqué à la lettre en s’attaquant à trois importants sites. Il a dérobé 360 millions d’adresses et 427 millions de mots de passe appartenant à des utilisateurs de MySpace. Il a également mis la main sur un fichier de 167 millions de comptes du réseau social professionnel LinkedIn (e-mails et mots de passe). Quant au site de microblogging Tumblr, quelque 45 millions de comptes ont été récupérés.

Toutes ces précieuses données ont ensuite été mises en vente sur le DarkNet.

Ce pirate s’appellerait Evgueni Nikulin. Ce jeune moscovite de 29 ans a été arrêté par le FBI.

Juin

TheDAO (Decentralized Autonomous Organization) est un fonds d’investissement participatif fonctionnant sur la Blockchain d’Ethereum. En quelques minutes, ce sont plus de 50 millions de dollars (sur les 150 de capital) qui ont été dérobés. La technique utilisée était celle de l’appel récursif, qui consiste à envoyer une fonction spécifique en boucle pour transférer la crypto monnaie (Bitcoin).

Septembre

Yahoo ! a battu deux records ! Premièrement, celui du plus gros piratage de l’année avec le vol de 500 millions de comptes. Deuxièmement, celui du délai entre l’infiltration de son réseau et l’annonce officielle : le site a été « ciblé » en 2014, mais il ne l’a reconnu qu’en septembre 2016… Ce même mois, OVH a été noyé sous un déluge de requêtes sans précédent. Les serveurs de cet hébergeur roubaisien n’ont pas résisté aux attaques (entre le 18 et 23 septembre) avec une pointe à 1 térabit par seconde de trafic malveillant. Cette attaque DdoS (denial of service attack) a été lancée par un botnet de 150 000 caméras de sécurité qui avaient été infectées et détournées par des pirates.

Octobre

Le gestionnaire de noms de domaine américain Dyn a subi le même genre d’attaque qu’OVH. Conséquence : l’accès à de nombreux sites (Netflix, Spotify, Airbnb, Twitter, PayPal ou encore le Playstation network de Sony) était impossible. Là aussi, les pirates ont détourné des objets connectés, notamment des caméras de surveillance, pour concentrer leur puissance de feu sur cette cible.

Le même mois, Dailymotion a été victime d’un piratage de sa base de données de 85 millions de comptes.

Novembre

Après Ashley Madison en 2015, c’est au tour de AdultFriendFinder d’être ciblé par des pirates qui ont récupéré 400 millions de comptes. L’attaque dont a été victime Vinci a été plus originale. Il ne s’agit pas à proprement parlé d’un piratage, mais d’une opération s’appuyant sur de l’ingénierie sociale. Des escrocs se sont fait passer pour ce groupe du CAC 40 et ont envoyé un faux communiqué de presse à des médias. Dans ce document, ils affirmaient que des irrégularités comptables sur quelque 3,5 milliards d’euros venaient d’être découvertes à la suite d’un audit interne. Vinci a démenti, mais le mal était fait : l’action a perdu plus de 18 % pendant plusieurs minutes.

Décembre

Yahoo ! fait de nouveau la Une des médias en déclarant avoir été victime d’une cyberattaque en 2013. Celle-ci concerne les données de « plus d’un milliard » d’utilisateurs ; leurs noms, numéros de téléphone ou dates de naissance ont pu être dérobés, ainsi que leurs mots de passe. Lorsque le site a révélé ce piratage le 14 décembre dernier, on ne savait pas si ce « milliard » venait en plus des 500 millions d’informations dérobées en 2014.

Par Philippe Richard

Pour aller plus loin

Posté le par Philippe RICHARD


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !