Cette multiplication de ces fuites de données démontre que de nombreuses entreprises, fussent-elles des poids lourds dans leur secteur d’activité, ne disposent pas d’un niveau de sécurité très élevé…
Février
S’introduire via la bande passante est un grand classique que la Banque centrale du Bangladesh a vécu à ses dépens . Les pirates ne l’ont pas attaqué directement ; ils ont réussi à accéder à l’interface utilisateur SWIFT pour envoyer de fausses demandes de virements. Depuis vingt ans, ce réseau est utilisé par les banques pour transmettre quotidiennement des instructions de paiement. Bilan : 72 millions d’euros volés.
Mai
En mai, fais ce qu’il te plaît ! Un pirate informatique russe du nom de « peace_of_mind » l’a appliqué à la lettre en s’attaquant à trois importants sites. Il a dérobé 360 millions d’adresses et 427 millions de mots de passe appartenant à des utilisateurs de MySpace. Il a également mis la main sur un fichier de 167 millions de comptes du réseau social professionnel LinkedIn (e-mails et mots de passe). Quant au site de microblogging Tumblr, quelque 45 millions de comptes ont été récupérés.
Toutes ces précieuses données ont ensuite été mises en vente sur le DarkNet.
Ce pirate s’appellerait Evgueni Nikulin. Ce jeune moscovite de 29 ans a été arrêté par le FBI.
Juin
TheDAO (Decentralized Autonomous Organization) est un fonds d’investissement participatif fonctionnant sur la Blockchain d’Ethereum. En quelques minutes, ce sont plus de 50 millions de dollars (sur les 150 de capital) qui ont été dérobés. La technique utilisée était celle de l’appel récursif, qui consiste à envoyer une fonction spécifique en boucle pour transférer la crypto monnaie (Bitcoin).
Septembre
Yahoo ! a battu deux records ! Premièrement, celui du plus gros piratage de l’année avec le vol de 500 millions de comptes. Deuxièmement, celui du délai entre l’infiltration de son réseau et l’annonce officielle : le site a été « ciblé » en 2014, mais il ne l’a reconnu qu’en septembre 2016… Ce même mois, OVH a été noyé sous un déluge de requêtes sans précédent. Les serveurs de cet hébergeur roubaisien n’ont pas résisté aux attaques (entre le 18 et 23 septembre) avec une pointe à 1 térabit par seconde de trafic malveillant. Cette attaque DdoS (denial of service attack) a été lancée par un botnet de 150 000 caméras de sécurité qui avaient été infectées et détournées par des pirates.
Octobre
Le gestionnaire de noms de domaine américain Dyn a subi le même genre d’attaque qu’OVH. Conséquence : l’accès à de nombreux sites (Netflix, Spotify, Airbnb, Twitter, PayPal ou encore le Playstation network de Sony) était impossible. Là aussi, les pirates ont détourné des objets connectés, notamment des caméras de surveillance, pour concentrer leur puissance de feu sur cette cible.
Le même mois, Dailymotion a été victime d’un piratage de sa base de données de 85 millions de comptes.
Novembre
Après Ashley Madison en 2015, c’est au tour de AdultFriendFinder d’être ciblé par des pirates qui ont récupéré 400 millions de comptes. L’attaque dont a été victime Vinci a été plus originale. Il ne s’agit pas à proprement parlé d’un piratage, mais d’une opération s’appuyant sur de l’ingénierie sociale. Des escrocs se sont fait passer pour ce groupe du CAC 40 et ont envoyé un faux communiqué de presse à des médias. Dans ce document, ils affirmaient que des irrégularités comptables sur quelque 3,5 milliards d’euros venaient d’être découvertes à la suite d’un audit interne. Vinci a démenti, mais le mal était fait : l’action a perdu plus de 18 % pendant plusieurs minutes.
Décembre
Yahoo ! fait de nouveau la Une des médias en déclarant avoir été victime d’une cyberattaque en 2013. Celle-ci concerne les données de « plus d’un milliard » d’utilisateurs ; leurs noms, numéros de téléphone ou dates de naissance ont pu être dérobés, ainsi que leurs mots de passe. Lorsque le site a révélé ce piratage le 14 décembre dernier, on ne savait pas si ce « milliard » venait en plus des 500 millions d’informations dérobées en 2014.
Par Philippe Richard
Cet article se trouve dans le dossier :
Blockchain : de technologie naissante à révolution numérique
- Blockchain : c’est quoi ?
- Énergie : la Blockchain peut-elle faire des étincelles ?
- La Blockchain peut-elle faire sauter la banque ?
- La blockchain comme révolution… mais révolution de quoi ?
- Les plus importantes cyberattaques de 2016
- L’Asie veut construire un super-réseau électrique
- 80% de renouvelables ne poseront aucun problème au réseau électrique allemand
Dans l'actualité
- Piratage : les vulnérabilités de l’usine 4.0
- Cybersécurité : un partenariat public-privé à 1,8 milliard d’euros
- La transformation digitale de l’industrie: une aubaine pour les pirates
- Vols de données : un fléau pour les entreprises
- Cyberterrorisme, cyberguerre, la réponse des Etats
- L’ombre des pirates sur les élections ?
- La Blockchain peut-elle faire sauter la banque ?
- Les attaques informatiques concernent toutes les entreprises
Dans les ressources documentaires