Top 3 des cyberattaques récentes marquantes

Cybersécurité

Quel que soit le secteur d'activité, nul n'est à l'abri face aux cyberattaques. La réalité des menaces informatiques est d'autant plus inquiétante qu'elle ne cesse de croître. Afin de comprendre les conséquences que peuvent engendre une cyberattaque, on fait le focus sur trois histoires qui ont marqué ces dernières années.

Qu'est-ce qu'une cyberattaque ?

Avant d'entrer dans nos trois histoires de cyberattaques marquantes, encore faut-il savoir ce qu'est une cyberattaque.  

Une cyberattaque est une action malveillante menée par des individus ou des groupes, souvent à l'aide de technologies informatiques, dans le but d'exploiter, endommager ou compromettre des systèmes informatiques, des réseaux, des dispositifs électroniques ou des données. Ces attaques peuvent prendre diverses formes, telles que le vol d'informations sensibles, la perturbation des opérations normales, la propagation de logiciels malveillants, ou encore la prise de contrôle non autorisée de systèmes. 

Les attaques des établissements de santé

Les centres de santé sont particulièrement touchés. Ce fut notamment le cas de trois d'entre eux.  

Le Centre Hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes a été l'objet d'une cyberattaque perpétrée dans la nuit du 20 au 21 août 2022, vers une heure du matin. Les assaillants ont utilisé un ransomware en anglais, exigeant une rançon de 10 millions de dollars. En réponse, le CHSF a activé un plan blanc, mobilisant tous les moyens disponibles pour faire face à l'urgence. Les pirates ont par la suite paralysé l'ensemble du matériel informatique hospitalier, impactant sérieusement les soins aux patients. Le personnel a été contraint d'utiliser des méthodes manuelles, tels que papier et stylo, jusqu'au rétablissement de la situation. 

L'Hôpital André-Mignot de Versailles a été la cible d'une attaque le samedi 3 décembre 2022. Pour stopper la propagation de la cyberattaque, l'hôpital a coupé les systèmes informatiques et les communications téléphoniques. Des équipes informatiques ont été dépêchées sur place pour évaluer les dégâts. L'impact sur le fonctionnement de l'hôpital et l'accueil des patients a été significatif, avec une recommandation aux habitants des environs d'appeler avant de se rendre à l'hôpital. Une demande de rançon a été reçue deux jours plus tard, dont le montant reste inconnu. Un plan blanc a été déclenché, et le Parquet Cyber de Paris a ouvert une enquête sur cette attaque. 

À Charleville-Mézières dans les Ardennes, les hôpitaux de Manchester et Belair ont été victimes de cyberattaques à trois jours d'intervalle. Bien qu'aucune demande de rançon ni vol de données n'ait été signalé, les deux établissements ont mis en place une cellule de crise, demandant aux employés d'imprimer des milliers de documents par mesure de précaution. Ces attaques, bien que n'ayant pas d'impact sur les patients, sont considérées comme sérieuses. Elles ont été le fait d'un pirate informatique qui a infiltré le système via l'ordinateur d'un employé. 

Le Groupe Hospitalier du Territoire du Grand Est a été infiltré par un groupe de pirates le 19 avril 2022, affectant huit hôpitaux, notamment ceux de Vitry-le-François et Saint-Dizier en Marne. Une demande de rançon de 1,3 million de dollars a été adressée à Vitry-le-François, suivi par une vente de près de vingt-cinq giga-octets de données sensibles sur le darknet par les pirates, vraisemblablement originaires d'Europe de l'Est. Ces données comprenaient des codes d'accès, des informations bancaires et des numéros de sécurité sociale. Face à cela, l'hôpital a opté pour un confinement numérique en coupant tout accès à Internet pour prévenir de nouvelles intrusions, soulignant ainsi les préoccupations croissantes quant à la sécurité du stockage de données sensibles dans le domaine de la santé. 

Cloudfare : victime de la plus grande attaque par Ddos

En février 2023, Cloudfare a été la cible de la plus vaste attaque par déni de service distribué (DDoS) jamais enregistrée. 

Bon à savoir

Les attaques DDoS ont pour objectif de saturer un réseau ou une cible pour perturber son bon fonctionnement. En pratique, ces attaques impliquent l'envoi massif de requêtes à un site web donné, submergeant son infrastructure et le rendant inaccessible depuis Internet. 

Cloudfare, une entreprise américaine spécialisée dans les services de sécurité, de performance et de fiabilité pour les sites web, a résisté à une série d'attaques DDoS sans précédent. La plus importante a atteint un pic remarquable de 71 millions de requêtes par seconde, dépassant largement le précédent record détenu par Google, qui était de 46 millions de requêtes par seconde.  

L'attaque s'est déroulée de manière ininterrompue pendant trois jours, générant un volume record de 2,3 térabits par seconde. Malgré cela, Cloudfare a réussi à maintenir son fonctionnement sans connaître de dysfonctionnements majeurs. Il est à noter que les attaques DDoS ciblent souvent les e-commerçants et les fournisseurs de services en ligne, entraînant des pertes financières directes en raison de l'indisponibilité de leurs sites web ou applications, comme l'explique notre expert. Cette attaque est désormais inscrite dans les annales comme la plus importante jamais enregistrée, avec un volume de surcharge sans précédent, qualifié de "téra-attaque". 

Sefri-Cime : une attaque par phishing

Dans le domaine de la cybersécurité, les courriels demeurent souvent le maillon faible des entreprises. Les attaques cybernétiques via email, de plus en plus sophistiquées, se manifestent généralement par l'usurpation d'identité, l'envoi de pièces jointes ou de liens contaminés. L'arnaque au président, une tactique consistant à se faire passer pour un dirigeant afin de solliciter des transferts d'argent vers un compte frauduleux, représente une menace majeure. 

Le promoteur immobilier Sefri-Cime a été victime d'une arnaque au président d'envergure. Une comptable a reçu des emails d'un cybercriminel se faisant passer pour le dirigeant, sollicitant discrètement des opérations bancaires en prévision d'une prochaine introduction en bourse. Un second escroc, se faisant passer pour un avocat de la société KPMG, a également demandé des transferts financiers à la même personne. Au total, les cybercriminels ont détourné une somme record de 33 millions d'euros en France. 

En février 2023, l'affaire a connu un développement majeur avec l'arrestation de huit individus liés à cette attaque. 

L'évolution constante de la menace informatique pose une question cruciale : comment se prémunir contre ces attaques et les contrer efficacement ? Pour y répondre, nous avons créé le micro-SOC, une solution qui surveille en permanence vos systèmes informatiques. En plus d'être un véritable gardian de votre SI, il prévient et trouvent des solutions adaptées pour contrer les tentatives d'intrusions. 

CE QU'IL FAUT RETENIR

  • #1

    Une cyberattaque est une action malveillante menée par des individus ou des groupes d’individus, dans le but d’introduire les systèmes informatiques et récolter des données.

  • #2

    Les centres de santé sont particulièrement touchés par les cyberattaques.

  • #3

    Cloudfare a été la cible de la plus grande attaque par déni de service distribué (DDoS).

  • #4

    Le promoteur immobilier Sefri-Cime a été victime d'une cyberattaque qui a commencé par l’ouverture d’un e-mail frauduleux.  

Un expert en cybersécurité se tenant debout dans un open space

AVEC OTO CYBERDÉFENSE DEVENEZ ACTEUR DE VOTRE SÉCURITÉ

Prenez rendez-vous ou contactez directement un de nos experts pour aller plus loin sur votre projet de Cyberdéfense.

Bonnes pratiques | 4 avr. 2024 | 6 min

Protection des données

Comment protéger sa clé usb des virus ?

Les clés USB représentent un important risque d'infection, car elles sont connectées à de nombreux ordinateurs différents. Il est particulièrement facile pour un cybercriminel ou un logiciel malveillant déjà présent de contaminer la clé avec un virus ou un ver, le tout sans que vous en ayez conscience. Dès que la clé USB est branchée sur un ordinateur, le ver crée un fichier autorun.inf. Ce fichier est automatiquement exécuté par Windows, permettant ainsi la propagation du virus.

En savoir plus

Article | 2 avr. 2024 | 9 min

Sécurité des réseaux

Internet des Objets (IoT) : Sécuriser la connectivité

Assurer la sécurité de l'Internet des Objets (IoT) revient à protéger les appareils connectés à Internet ainsi que les réseaux auxquels ils sont liés contre les menaces et les vulnérabilités. Cela implique d'identifier et de surveiller les risques potentiels, tout en remédiant aux failles de sécurité des appareils susceptibles de présenter des risques pour la sécurité de votre entreprise.

En savoir plus

Bonnes pratiques | 28 mars 2024 | 11 min

Malware

Comment reconnaître une tentative de phishing

Les attaques de phishing deviennent de plus en plus courantes, et souvent, ce sont les stratégies les plus simples qui réussissent à tromper les utilisateurs. Comment se prémunir contre le phishing ? Voici nos recommandations pour identifier ces tentatives d'arnaque et surtout pour éviter d'en être la victime.

En savoir plus