Top Cyberattaque 2020

Top 10 des cyberattaques de 2020

#News #Sécurité 15.02.2021 7min

La cybersécurité est un des challenges emblématiques des sociétés d’aujourd’hui. L’Université du Maryland a récemment affirmé dans une étude qu’une cyberattaque avait lieu toute les 39 secondes dans le monde… Les appareils grand public étant deux fois plus susceptibles d’être infectés, une sensibilisation des populations aux risques numériques se fait de plus en pressante, ainsi que le recours à une Digital workplace sécurisée.

La crise sanitaire mondiale de la COVID-19 n’a hélas pas découragé les hackers, bien au contraire. Ces derniers ont redoublé d’efforts pour lancer pas moins de 5 millions d’attaques au cours du premier semestre 2020… Voyant dans cette période inédite une opportunité commerciale certaine.

Selon le rapport Hiscox sur la gestion des cyber-risques, un tiers seulement (32%) des entreprises effectuent une évaluation régulière de la sécurité à la suite d’une cyberattaque et 26% adoptent de nouvelles exigences de sécurité.

Retrouvez dans cet article notre Top 10 des cyberattaques les plus importantes de l’année 2020.

N°10 : Leetchi

Nous sommes en Avril et c’est à cause d’une faille sur le CTA  (Call To Action) « Je participe » que des informations personnelles des utilisateurs se sont retrouvées exposées aux yeux de tous, dans le code source de la page « cagnotte » du site internet français. Nom, prénom, date de naissance, adresse email se sont retrouvées affichés sur la toile. Si les cagnottes privées sont plus sécure en étant accessibles via un lien envoyé aux participants, il en est autrement pour les cagnottes publiques, qui sont quant à elles indexées par les moteurs de recherche. Cette exposition des données des donateurs en open web constitue non seulement un risque important de phishing mais également une sérieuse perte de confiance des internautes.

N°9 : Bouygues Construction

A la suite de l’intrusion d’un ransomware ou « rançongiciel » dans son système d’information bloquant l’accès aux données internes, l’entreprise a vu ses fonctions support paralysées. La réactivité du groupe avec la suspension automatique du système informatique n’aura pas pu éviter la main mise par les pirates sur des données confidentielles. Ces dernières seraient rendues moyennant une rançon de plusieurs millions de dollars… A noter que les activités opérationnelles du groupe n’ont pas été paralysées.

N°8 : EasyJet

En Mai dernier, étant déjà sérieusement fragilisée par la crise sanitaire de la Covid-19, la compagnie aérienne Easyjet a été la cible d’une cyberattaque de grande ampleur, puisque 9 millions de données ont été piratées ! Il s’agit principalement de données clients comme des adresses e-mail ou des itinéraires de voyage. Cependant, plus de 2000 informations bancaires ont été illégalement consultées. Ces faits laissent présager d’un risque important d’hameçonnage, bien que l’entreprise ait rapidement prévenu les clients concernés. La rapidité de prise en charge de cette cyberattaque n’a pas empêché une perte de confiance de millions d’utilisateurs et une plainte collective montée par plus de 10 000 clients, ce qui pourrait coûter plusieurs millions de livres à la compagnie aérienne britannique.

N°7 : Estée Lauder

Le 30 janvier dernier, le groupe Estée Lauder a été victime d’une cyberattaque dévoilant plus de 440 millions de données ! En raison d’une faille de sécurité, l’accès à cette importante base de données ne nécessitait même pas un mot de passe ! Les contenus sensibles alors en libre accès ne concernait pas les clients mais des documents internes, comme des emails ou des rapports d’audits. Si Estée Lauder a très rapidement réagi après avoir été informé de cette cyberattaque, on ne saurait affirmer avec précision depuis quand les données étaient exposées. Estée Lauder, maison mère de MAC, Clinique, Michael Kors ou encore Tomy Hilfiger, génère plus de 14,8 millions de dollars de CA annuel. Il va sans dire qu’une attaque d’une telle ampleur concernant du contenu stratégique interne pourrait avoir de sérieuses répercussions sur l’image du groupe, son pilotage mais également sur ses finances.

N°6 : Université de Californie San Francisco

C’est en Juin dernier que cette prestigieuse université a été victime d’un rançongiciel, paralysant tout son réseau informatique. Malgré la rapidité de réaction des équipes IT, l’établissement n’est pas parvenu à stopper la propagation du virus dans leur système, comportant notamment des données très sensibles selon le FBI. L’Université s’est donc résolue à payer une rançon avoisinant le million d’euros.

N°5 : AP-HP

Alors en pleine bataille contre la première vague de la Covid-19, l’Assistance Publique-Hôpitaux de Paris a été la cible d’une cyberattaque. Il s’agissait d’une attaque par déni de service (DDoS) qui a rendu une partie des serveurs de l’AP-HP inaccessibles, à cause d’une surcharge de requêtes inutiles. Une heure durant, l’AP-HP a dû couper les accès aux outils internes et aux emails pour les salariés alors en télétravail. Si cette tentative malveillante s’est clôturée en évitant une catastrophe, ce n’est pas la première fois que l’hôpital public français est victime d’une cyberattaque.  En novembre dernier, l’hôpital-universitaire de Rouen avait été victime d’un ransomware. Force est de constater que la crise sanitaire a développé l’opportunisme des hackers tout en augmentant les risques de failles en raison du recours massif au télétravail.

N°4 : Marriott

En Avril, grâce à l’utilisation des identifiants de deux employés pour accéder à l’application de fidélisation, ce sont les données personnelles de quelques 5,2 millions de clients qui ont été subtilisées. Le groupe en est à sa deuxième cyberattaque en seulement 3 ans… La première ayant donné lieu à une fuite de données ayant affecté 339 millions de clients… Le groupe Marriott avait alors dû régler une amende de 18,4 millions de livres. Cette sanction était diligentée par le gendarme britannique de la protection des données : ICO. Ce dernier avait alors prononcé cette peine au nom de l’Union Européenne. A noter que cette cyberattaque a eu lieu en 2014 et que les contenus sensibles ont été compromises jusqu’à ce que le piratage soit détecté… en 2018 !

N°3 : Google

Cette cyberattaque DDoS contre Google a eu lieu en 2017, mais le géant américain ne l’a révélé qu’en Octobre 2020… Tout d’abord, une attaque DDoS signifie attaque par déni de service distribuée, Distributed Denial of Service attack en anglais. Il s’agit de rendre indisponible un service pour ses utilisateurs légitimes, à partir de plusieurs sources. Selon le Google Threat Analysis Group, cette attaque aurait été parrainée par un Etat. Il s’agirait vraisemblablement de la Chine, si on se fie à l’origine du réseau de cette attaque, provenant de quatre fournisseurs de services internet chinois. Il s’agit de la cyberattaque DDoS la plus importante jamais enregistrée ! Elle a duré 6 mois et aura visé directement de nombreux serveurs de Google. Au plus fort du pic, le trafic est monté jusqu’à 2,5 To/seconde ! Cependant, malgré son envergure inédite, cette cyberattaque n’aura, si on se fie à Damian Mensher, Chercheur en Sécurité chez Google, pas eu d’impact.

N°2 : SolarWinds & Microsoft

Ces deux géants américains ont été les cibles d’une cyberattaque attribuée à la Russie. Grâce à un code malveillant inséré dans une mise à jour du logiciel Orion de SolarWinds, les pirates ont pu infiltrer des entreprises clientes de SolarWinds, mais également des agences fédérales américaines. Comment ont-ils fait ? Ils ont opéré ce qui s’appelle une attaque sur la chaîne d’approvisionnement, technique particulièrement prisée puisqu’elle permet de passer inaperçu via un logiciel de confiance. Les principales victimes de cette cyberattaque sont les départements du Trésor et du Commerce américains, l’agence de l’Energie également, qui est en charge de la gestion des programmes nucléaires, ainsi que les ministères de l’Intérieur et de la Santé. Puis après s’être attaqué à SolarWinds, les hackers se sont penchés sur les solutions Cloud Azure de Microsoft…La firme Redmond estime pour l’instant que 80% des entreprises touchées par cette attaque de cyber espionnage se situent aux Etats-Unis, mais le reste parsème la planète, et notamment l’Europe, entre autres le Royaume-Uni, l’Espagne ou encore la Belgique… De quoi souligner encore davantage l’importance de la souveraineté numérique européenne.   

N°1 : 1ère cyberattaque mortelle à l’hôpital de Düsseldorf

L’Allemagne a connu en septembre 2020 sa première cyberattaque mortelle. Le système informatique de l’hôpital universitaire de Düsseldorf s’est vu paralysé, avec des ordinateurs au point mort ne laissant au service hospitalier aucun accès aux données médicales des patients. L’hôpital s’est vu dans l’obligation de transférer des malades vers d’autres hôpitaux de la région, et c’est dans l’ambulance qu’une patiente en état critique n’a pas survécu. Depuis, les coupables font l’objet d’une enquête pour homicide par négligence. Les hackers n’ont à ce jour, pas été retrouvés.

Au regard de ces cyberattaques toujours plus performantes, un renforcement et une adaptation des systèmes de sécurité des entreprises semblent incontournables. Il est désormais crucial pour les entreprises de mettre en place une Digital workplace sécurisée. Selon le rapport Hiscox sur la gestion des cyber-risques, un tiers seulement (32%) des entreprises effectuent une évaluation régulière de la sécurité de leurs systèmes d’information à la suite d’une cyberattaque et uniquement 26% adoptent de nouvelles exigences de sécurité. Au-delà de la gestion du risque IT, une sensibilisation à la souveraineté numérique européenne parait indispensable pour toute entreprise (européenne) stockant ou gérant des contenus sensible.

Retrouvez à ce sujet, notre 3ème podcast de notre série ITnéraire vers le monde de demain, consacrée aux nombreuses évolutions insufflées par la crise sanitaire. Dans cet épisode, Stéphane Ankaoua, notre COO, est interrogé par notre Head of Marketing, Emmanuelle Servaye. Vous y découvrirez son témoignage de gestionnaire d’entreprise en temps de crise.

Ecouter notre podcast