Qu’elles proviennent de groupes dits hacktivistes ou d’unités de cyberguerre parrainées par l’État, ce type d’attaque suscite de plus en plus d’inquiétudes.
Cet article vous fait découvrir les dernières nouvelles sur les cyberattaques du monde entier, fournissant aux organisations les informations dont ils ont besoin pour rester protégés.
Quelles sont les entreprises visées ?
Toute organisation est en fin de compte exposée au risque de violation de données, de piratage de systèmes, d’attaque par des logiciels malveillants ou des ransomwares, ou d’accès illicite à la puissance de traitement de son réseau par des cybercriminels.
L’augmentation de la fréquence et de l’ampleur des attaques par ransomware devient une préoccupation majeure pour des milliers d’organisations dans le monde. Partout dans le monde, les acteurs de la menace profitent des failles de sécurité et chiffrent les données de toutes sortes d’organisations : des entreprises privées aux établissements de santé et aux gouvernements.
Ce qui motive les acteurs du ransomware à devenir encore plus créatifs dans leurs attaques et à demander des paiements de dizaines de millions d’euros, c’est le fait que certaines entreprises acceptent de payer la rançon et de ne pas divulguer l’attaque. Cela se produit généralement parce qu’elles ont peur des graves répercussions sociales.
Le ransomeware BlackCat, le fleau de Akka Technologies
Akka Technologies, une filiale du groupe Adecco, a été touchée par une cyberattaque qui aurait affecté une grande partie de l’entreprise. L’entreprise a déclaré à l’AFP que les installations informatiques du groupe ont été attaquées dans la nuit du lundi 23 au mardi 24 mai 2022 avec un logiciel ransomware par lequel les pirates ont crypté les données d’Akka Technologies et ont ensuite exigé une rançon pour la libération.
AKKA, dont le siège est à Bruxelles, est un groupe mondial d’ingénierie et de conseil en technologie. Le groupe Adecco a d’abord annoncé qu’il rachetait Akka en juillet 2021. Le groupe a ensuite annoncé qu’il combinait Akka avec Modis, l’activité de services de haute technologie du groupe. Akka Technologies, a enregistré un chiffre d’affaires de 412 millions d’euros au 4ème trimestre 2021, en hausse de 10% par rapport au 4ème trimestre 2020, ou de 7,7% sur une base organique.
Doctolib, vos données médicales sont-elles entièrement chiffrées ?
La convergence de la technologie et de la médecine a rendu les services de santé plus accessibles et plus pratiques. Grâce à l’adoption généralisée des ordinateurs et des appareils mobiles, la télémédecine permet aux patients de recevoir une évaluation clinique et des soins à distance. Si certains patients avaient déjà recours à des services de santé à distance avant la pandémie de COVID-19, la télémédecine a connu une forte augmentation en France pendant cette crise sanitaire mondiale.
Le secteur des soins de santé est soumis à de nombreux types de menaces existantes et nouvelles en matière de cybersécurité. La technologie étant en constante évolution et les informations étant considérées comme très précieuses, les cybercriminels considèrent ce secteur comme une sorte de mine d’or. Doctolib, le fournisseur de services SaaS leader de l’e-consultation peut en témoigner car il a été récemment victime d’un vol de données portant sur plus de six milles rendez-vous le mardi 21 juillet 2021.
Avec l’adoption croissante de la télémédecine, la fraude d’identité et la prise de contrôle de comptes deviennent des menaces de plus en plus importantes pour le système de santé. Les criminels sont toujours à la recherche d’occasions de pénétrer dans les systèmes, de voler les données sensibles des patients et de commettre d’autres actes frauduleux. Ils cherchent souvent à tirer parti de la faiblesse des processus d’authentification des identités dans les systèmes de soins à distance.
Améli, plus de 500 000 données des français hackées
Au total, ce sont environ
français qui ont vu leurs données personnelles compromises.
Dans un communiqué publié le jeudi 17 mars 2022, l’Assurance Maladie annonce avoir subi une attaque de grande ampleur sur sa plateforme Ameli. Pour accéder à ces informations, les pirates ont pris le contrôle de 19 comptes professionnels, dont la grande majorité était des pharmaciens. Leurs noms d’utilisateur et mots de passe circulent actuellement sur le dark web.
Pour accéder à ces données, des pirates ont utilisé des robots qui effectuaient des requêtes en chaîne sur le service Infopatient selon l’Assurance maladie. Une fois la porte grande ouverte aux malveillants, ils tombaient sur toutes les informations d’identité des personnes concernées, voir leur nom, prénom, date de naissance, sexe, mais aussi leur numéro de sécurité sociale ou encore les déclarations de leur médecin traitant et de leur complémentaire santé.
Chacun des Français concernés par le piratage sera contacté directement par l’assurance maladie, qui s’engage également à rester vigilante concernant les identifications anormales sur sa plateforme Ameli. L’organisme renforcera également ses campagnes de sensibilisation contre le phishing déjà en place depuis plusieurs années suite à la diffusion de nombreuses arnaques.
RuTube, le Youtube russe attaqué mais toujours actif
Les cybercriminels continuent de cibler les médias russes et d’autres chaînes avec des cyberattaques alors que le conflit avec l’Ukraine est toujours actif. La télévision russe a été piratée pour diffuser le message pro-ukrainien, et le 10 mai 2022, le site de streaming vidéo RuTube du site russe de la version YouTube a été supprimé. Tout se passait pendant le défilé du Jour de la Victoire dans le pays. Le discours de Poutine et la diffusion du défilé militaire ont été interrompus par le message « du sang sur les mains ».
RuTube a déclaré qu’une grande équipe travaillait pour restaurer le service et a démenti les informations selon lesquelles il aurait perdu le code source du site Web.
Le département de l'Ardèche victime de cyberattaque
Suite à une cyberattaque survenue le mercredi 6 avril 2022, le réseau informatique interne du département de l’Ardèche étant bloqué, certaines tâches des services n’ont pas pu être exécutés. Le problème n’étant toujours pas résolu, les services départementaux tournent toujours au ralenti. Dans un communiqué, le Département a indiqué, mercredi 6 avril, que les équipes informatiques sont pleinement mobilisées pour identifier la source des problèmes et les résoudre afin de rétablir au plus vite les systèmes d’information du réseau. Et pour éviter toute propagation, les systèmes informatiques ont été verrouillés dès mercredi. Ils rouvrent progressivement, service après service.
L’immobilisation des réseaux informatiques n’affecte heureusement pas les utilisateurs. L’enquête menée n’a relevé aucune fuite de données à ce jour et des mesures organisationnelles ont été mises en place pour assurer la continuité du service public.
Transavia, le personnel piraté
Les cyberattaques se multiplient depuis que la pandémie de coronavirus s’est installée. Plus récemment, les acteurs de la menace ont identifié une nouvelle cible, les avions de ligne. Selon Cyware, le nouvel intérêt des pirates pour les avions de ligne suggère qu’ils souhaitent accéder aux données des passagers.
Si vous êtes un lecteur assidu de l’actualité, vous savez probablement que les pirates ont récemment ciblé Transavia, une compagnie aérienne néerlandaise à bas prix, ayant subi une cyberattaque plus tôt cette année qui a exposé les données de 80 000 passagers.
Cependant, selon SITA, seulement 35 % des compagnies aériennes et 30 % des aéroports sont prêts à faire face à de telles attaques. Heureusement, les autorités n’ont cessé d’encourager les compagnies aériennes à envisager des services de détection et de prévention des infractions.
Cathay Pacific Airways Limited peut en témoigner, car l’avion de ligne a récemment été condamné à une amende de 500 000 £ par le bureau du commissaire à l’information du Royaume-Uni après avoir échoué à sécuriser les données des clients. Malheureusement pour l’avion de ligne, le manque de protection a conduit à l’exposition des données personnelles d’environ 9,4 millions de clients.
En fin de compte, les avions de ligne peuvent atténuer leur exposition aux pirates malveillants grâce à un logiciel de cryptage et à une authentification multifactorielle lorsqu’ils traitent des informations sensibles sur les clients.
Toyota victime indirecte d'une cyberattaque
Toyota indirectement victime d’une cyberattaque. Le gouvernement japonais a confirmé mardi 1er mars 2022 qu’une cyberattaque avait touché un fournisseur du constructeur, qui a été contraint de suspendre pendant une journée toute la production au Japon mais prévoit de la reprendre mercredi. Le porte-parole du gouvernement Hirokazu Matsuno a confirmé qu’il s’agissait d’une cyberattaque, mais sans donner plus de détails, rappelant qu’une enquête était toujours en cours.
Selon le quotidien Nikkei, la cyberattaque aurait pris la forme d’un ransomware, un logiciel malveillant cryptant des données et exigeant une rançon pour pouvoir les récupérer.
Les constructeurs automobiles tels que Toyota pratiquent depuis longtemps la gestion des stocks « juste in time » (JIT), où les composants sont livrés directement aux chaînes de production plutôt que stockés. En temps normal, cela entraîne des économies de coûts considérables, mais cela laisse le système dépendant du fait que chaque fournisseur exécute les commandes à temps.
Des experts en sécurité tiers ont décrit la cyberattaque présumée comme une illustration de l’importance croissante de la sécurité de la chaîne d’approvisionnement.
Les actions de l’Europe pour la cyberdéfense s’intensifient
Le paysage actuel pousse les organisations à mettre en œuvre la nouvelle stratégie pour se préparer et gérer une cyber-crise de manière efficace et efficiente. Entre 2020 et 2021, il a été constaté que les cyberattaques ont augmenté de 45 % dans le monde contre les infrastructures critiques, et jusqu’à +220 % dans les États membres de l’UE. De plus, la conversion au travail à distance pendant la pandémie a ouvert de nouvelles vulnérabilités, entraînant une augmentation de 47 % du nombre d’individus victimes d’attaques de phishing en 2020. Avec la situation géopolitique actuelle, la menace de cyberattaques a encore augmenté, en particulier pour les opérateurs de services essentiels.
L’Europe s’est rapprochée de nouvelles normes de cybersécurité et de nouvelles règles de reporting à la suite d’un accord provisoire sur les réseaux et les systèmes d’information baptisé NIS2 par le Conseil et le Parlement européens.
Une fois approuvée, NIS2 remplacera l’actuelle directive sur la sécurité des réseaux et des systèmes d’information, alias NIS, qui a été adoptée en 2016. La nouvelle directive fixe des exigences plus strictes et des sanctions possibles, y compris des amendes pour un plus grand nombre de secteurs qui doivent respecter les règles de sécurité informatique.
Elle vise également à éliminer les grandes divergences entre les règles de gestion des risques et de rapport de sécurité des États membres de l’UE en établissant des critères uniformes pour évaluer, signaler et prendre des mesures pour réduire le cyber-risque.
La proposition de la Commission européenne pour NIS2 a pour objectif de renforcer la posture de sécurité des organisations pour faire face aux cybermenaces émergentes, et ces changements pourraient avoir un impact significatif sur les méthodes de travail.
Les actions de la France
La stratégie nationale de sécurité numérique française, annoncée le 16 octobre 2015 par le Premier ministre Manuel Valls, vise à accompagner la transition numérique de la société française. C’est aussi une impulsion sans précédent qui place la France comme leader dans la promotion d’une feuille de route pour une autonomie stratégique numérique européenne.
Cette stratégie, pilotée par l’ANSSI, est le résultat d’efforts interministériels coordonnés pour répondre aux enjeux émergents de l’ère numérique.
La transition numérique favorise l’innovation et la croissance, mais elle comporte simultanément des risques pour l’État, les acteurs économiques et les citoyens. La cybercriminalité, l’espionnage, la propagande, le sabotage et l’exploitation excessive des données personnelles menacent la confiance et la sécurité numériques, appelant ainsi une réponse collective et coordonnée autour de quatre priorités stratégiques :
- Sécurité des systèmes d'information de l'État et des infrastructures critiques.
- Confiance numérique.
- Sensibilisation, formation initiale, formation continue.
- Europe, autonomie stratégique numérique, stabilité du cyberespace.
Les actions de certaines entreprises pour suivre la fuite de données
Les violations de données sont réputées pour les ravages qu’elles peuvent causer. Les gros titres de l’actualité sont remplis d’entreprises confrontées à des amendes massives et à des pertes de revenus et de réputation en raison de fuites et de pertes de données.
Bien que des mesures préventives soient toujours préférables à une approche réactive en cas de fuite de données, les sections suivantes présentent quelques informations importantes que toute entreprise doit comprendre en cas de violation.
Le crédit Agricole, sur les traces des fuites de données
Ce que de nombreux RSSI craignent, c’est de voir un fichier contenant des dizaines, voire des centaines d’utilisateurs avec leurs identifiants/mots de passe, mis en vente sur le Darknet. Vous devez non seulement réinitialiser tous les mots de passe des utilisateurs concernés, mais aussi nettoyer et réparer la faille de sécurité qui a provoqué cette fuite de données. Dans ce contexte, les chiffres publiés par IBM prennent tout leur sens : il faut en moyenne 197 jours pour détecter un vol de données et 69 jours pour combler une faille de sécurité…
Pour détecter le plus rapidement une éventuelle fuite de données, vous pouvez vous appuyer sur Serenety, la solution CTI (Cyber Threat Intelligence) de XMCO. L’activité sur le site est intense, environ 100 millions de visites par mois. Les règles définies dans l’outil permettent de détecter les fuites de données ainsi que d’identifier les actifs adoptés par les entreprises.
