Des cyberattaques qui ont marqué l’histoire

Il semblerait qu’Internet soit un endroit sombre et dangereux, peuplé d’individus malveillants qui cherchent à profiter de vos erreurs et de votre ignorance en matière de sécurité en ligne.

Que vous soyez au travail, chez vous ou ailleurs, il est bouleversant d’entendre la phrase « nous avons été piraté ». Dès lors,  vous vous posez de nombreuses questions : « Qui a pu faire ça ? », « Pourquoi nous ? », « Comment ont-ils réussi à nous pirater ?», « Quels sont les dégâts ? »…

Vous avez tout à fait raison de vous inquiéter, d’être en colère et même d’avoir peur. Mais il est inutile de vous demander pourquoi vous étiez la cible, car, peu importe votre statut, les pirates vont toujours chercher vos points faibles et les exploiter. Ils ont l’embarras de choix quant aux techniques d’attaques qu’ils vont utiliser pour s’immiscer  dans votre système informatique.

Dans cet article, nous allons revenir sur les cyberattaques les plus médiatisées et qui ont causé un préjudice sans précédent aux entreprises ainsi qu’aux gouvernements victimes.

1. WannaCry ransomware 

Cette attaque de mai 2017 a visé les ordinateurs fonctionnant sous le système d’exploitation Microsoft Windows. Les données des utilisateurs ont été chiffrées et une rançon en bitcoins a été exigée. La cyberattaque s’est répandue par le groupe The Shadow Brokers, en utilisant EternalBlue, un hack qui aurait été développé par la National Security Agency (NSA) aux Etats-Unis.

Avant l’attaque, Microsoft a en effet publié un correctif de sécurité pour contourner cette vulnérabilité. Toutefois, certains utilisateurs n’ont pas mis à jour leur système d’exploitation et n’ont donc pas bénéficié du correctif. Par conséquent, ils ont été exposés à l’attaque.

Plus de 200 000 ordinateurs, dans 150 pays, ont été impactés, entraînant de nombreuses perturbations et des dégâts financiers.

Rappel : pensez à mettre à jour vos logiciels et applications !

2. La fuite des données d’Equifax

Toujours en 2017, l’entreprise américaine d’évaluation de crédits Equifax a subi une fuite de données massive de ses dossiers clients. Plus de 150 millions de clients, pour la plupart Américains, Anglais et Canadiens, ont été touchés par cette cyberattaque qui a exposé des données sensibles, notamment les numéros de carte de crédit et les numéros de sécurité sociale.

Quelle atteinte à la réputation d’une entreprise qui est censée garantir la protection des données de ses clients ! Et sans surprise, elle a subi plusieurs poursuites en justice à cause de cette fuite.

Il n’est pas facile de se relever d’une telle chute… Comme vous pouvez le constater, les pertes ne sont pas seulement financières…

3. La faille Log4j

Il convient tout d’abord de comprendre Log4j : créé par l’Apache Software Foundation, c’est l’un des logiciels open source les plus déployés. Il fournit des fonctionnalités de journalisation (logging) pour les applications Java.

La faille Log4j ou Log4Shell n’a pas suscité une grande attention jusqu’en décembre 2021, lorsqu’une série de vulnérabilités critiques ont été publiquement divulguées.

Cette faille permet aux hackers d’exécuter à distance un code Java dans un réseau cible pour en prendre le contrôle. Ceci a permis d’affecter des millions d’applications et services basés sur Java.

Afin de minimiser les dégâts, Apache a publié un correctif et a recommandé aux utilisateurs de mettre à jour leur bibliothèque, potentiellement impactée.

4. Piratages Yahoo

À travers deux attaques, Yahoo a subi une énorme violation de données en 2013 et 2014.

En 2013, plus d’un milliard de comptes Yahoo ont été compromis, notamment des noms, des dates de naissance, des questions de sécurité, et des mots de passe. L’année suivante, 500 millions de comptes supplémentaires ont été piratés.

C’est donc le plus grand piratage de l’histoire d’internet. Evidemment, c’est un triste  record pour une entreprise qui tente de reconquérir les utilisateurs.

5. Le virus Melissa

Retour à la fin des années 90, quand un virus baptisé Melissa a été créé par David L. Smith. Le virus était déguisé en fichier Microsoft Word, attaché à un e-mail. Une fois le fichier ouvert, il se répliquait et envoyait des copies aux 50 premiers noms dans le répertoire de la victime.

Pour vous donner une estimation de l’ampleur de l’attaque : 20% des ordinateurs du monde entier auraient été infectés à l’époque (1999).

Si aucune information sensible n’a été volée, de nombreuses entreprises ont été bousculées pendant plusieurs jours, le temps que le personnel informatique tente d’éliminer le virus de leurs systèmes.

Toute personne, toute entreprise, peu importe … peut être la cible de ces types d’attaques. Qui sait quand sera le prochain hack qui va marquer l’histoire ?

Pour éviter de faire l’actualité, soyez proactif , attentif et sécurisé. Evitez de vous fier aux idées reçues de la cybersécurité qui ne vont qu’accroitre votre vulnérabilité et augmenter vos risques d’exposition aux cyberattaques.

Concluons cet article par quelques bonnes pratiques de la cybersécurité qui vous permettront de rester protégés au quotidien :

• – Utiliser des mots de passe solides et l’authentification multi-facteur pour une couche supplémentaire de sécurité
• – Appliquer les mises à jour sur tous vos appareils
• – Sensibiliser les collaborateurs aux bonnes pratiques ainsi, ils se protègeront et créeront un pare-feu humain qui protègera l’entreprise
• – Séparer les usages personnels et professionnels
• – Recourir à des solutions qui détectent en permanence votre niveau de risque sur le web. En savoir plus la cyber web detection de Menaya
• – Eviter les réseaux Wi-Fi publics