L’année 2020 en Cyberattaques

Revue des cyberattaques qui ont marqué l’année 2020 par la taille des données volées, les dégâts causés ou par leur sophistication.

JANVIER – WAWA

Wawa , chaine de magasins de proximités de la côte est des États-Unis a fait parler d’elle fin janvier 2020, à propos d’une énorme fraude aux cartes de crédit touchant trente millions de clients. Ainsi que les coordonnées des cartes de crédit de 30 millions d’Américains, plus un million d’étrangers. Ces données ont été mises en ligne pour être vendues sur des forums clandestins. En décembre 2019, Wawa a révélé que des logiciels malveillants avaient été découverts sur ses points de vente. Mais ce n’est qu’en janvier qu’elle a pu constater la fuite des données. Il s’agit donc de l’une des plus importantes violations de données de cartes de paiement de l’histoire contemporaine

Mars – MARIOTT

Marriott International a révélé une fuite de données  en mars de cette année, qui a été causé par le piratage de son système de gestion de propriété et les identifiants de connexion de deux de ses employés, permettant à un attaquant d’accéder aux informations des clients. Au total, les informations de 5,2 millions de clients ont été touchés. Des informations telles que les noms, adresses, e-mails, des numéros de téléphone, les détails des comptes de fidélité et la date de naissance. Marriott International a réagi en mettant en place un site web basique et un numéro de téléphone dédié aux demandes de renseignements. Ils ont également contacté les clients concernés par courrier électronique et proposé une surveillance de l’utilisation de leurs renseignements personnels.

AVRIL – JAZZ UFONE ZONG TELENOR

Une énorme fuite de données pour les abonnés pakistanais de téléphonie mobile. Tout d’abord, 115 millions d’enregistrements d’utilisateurs de téléphones portables ont été trouvés  en vente en ligne pour 2,1 millions de dollars en Bitcoin, ensuite 44 millions d’enregistrements ont été publiés en ligne et les journalistes ont reçu environ 55 millions d’enregistrements au total, tous liés à la même fuite de 115 millions. Il s’agissait donc de noms, d’adresses, de numéros d’identification nationaux, des numéros de téléphone, des lignes fixes et des dates d’abonnement. Il semble que la fuite avait commencé il y a des années, les données ne faisant surface qu’en avril. Cette brèche faisait l’objet d’une enquête par les autorités pakistanaises et elle ne savaient pas encore d’où venaient ces données ni qui était derrière cette attaque.

MAI – EASY JET

EasyJet a annoncé  qu’une cyber-attaque « très sophistiquée » avait touché les données d’environ neuf millions de ses clients, les adresses électroniques et les informations de voyage auraient été volées en même temps que les données des cartes de crédit ou de débit d’environ 2 200 clients. Ils ont découvert le piratage en janvier, mais il a fallu attendre jusqu’en Mai, pour commencer à informer les clients sur la violation des données, expliquant qu’il a fallu beaucoup de temps pour comprendre la portée du piratage. Comme les adresses électroniques et les informations de déplacement ont été divulguées, easyJet a conseillé à ses clients de se méfier de tout courriel censé provenir de leur entreprise qui pourraient donner lieu à des attaques de piratage.  

JUIN – BLUE LEAK

Survenu au cours de l’été, de nombreuses manifestations ont eu lieu, en réponse aux violences policières .Anonymous s’en est mêlé et des informations ont été diffusées sur les forces de l’ordre et leurs communications internes. Ce piratage a été baptisé  » BlueLeaks « . 269 gigaoctet de données, y compris des données audio et vidéo, des courriels, des données de centres de renseignement , des documents de renseignements et bien d’autres encore, dont certains décrivaient en détail la façon dont les forces de l’ordre suivaient les protestations à travers les États-Unis. Les données ont été volées d’une entreprise de développement Web appelée Netsential .

JUILLET – MGM

MGM Resorts a été piraté en 2019, mais la quantité des données volées étaient beaucoup plus importantes que celles qui avaient été signalées initialement (10 millions). En juillet 2020, des rapports ont montré que cette violation avait en fait touché plus de 142 millions de clients de l’hôtel. Les données semblaient donc provenir de la firme de sécurité Night Lion et de son service de surveillance des fuites de données, appelé Data Viper. Bien que la société ait réfuté toutes ces affirmations. Même si MGM Resorts a été piraté en 2019, elle n’a pas divulgué ces informations publiquement avant février, lorsque les 10 premiers millions ont été mis en ligne gratuitement pour être téléchargés. Les données comprennent les noms, les adresses physiques, les dates de naissance, les numéros de téléphone et les adresses e-mail. Aucune donnée de paiement.

DEPUIS MARS – COVID

Les piratages ont fait rage dans le contexte de la pandémie des hôpitaux, entreprises de santé, des compagnies pharmaceutiques et la chaine distribution de vaccins . Chaque acteur de cette pandémie a été touchée par une cyber-attaque. De nombreuses entreprises ont mis en pause leurs projets de sécurité  afin d’assurer la transition, ce qui en fait des cibles privilégiées pour les attaques. Selon le rapport annuel 2020 de la NCSC (National Cyber Security Centre du Royaume-Uni) , une attaque sur trois était liée à la pandémie ,  et selon le rapport de la firme de cybersécurité Palo Alto  neuf domaines sur 10 créés en relation avec la pandémie étaient des escroqueries, de la désinformation ou des sites d’infectés. l’attaque par  rancons-logiciel sur un hôpital  a entraîné la mort d’une patiente . Avec l’approbation des vaccins, les attaquants se concentrent sur le transport logistique de la chaîne du froid comme nouvelle phase d’attaque. Cette situation va se poursuivre en 2021.

DECEMBRE – …

L’année finit en beauté, Solar Winds, bien sûr. Alors que cela ressemblait à l’origine à une brèche dans le réseau de la très renommée société de sécurité  FireEye  et la divulgation de leurs outils de sécurité. C’est devenu bien plus grave. Selon les rapports , des attaquants parrainés par l’État « Russe » ont infiltré la chaîne d’approvisionnement du logiciel  Solar Winds, ce qui leur a permis d’accéder et d’infecter des réseaux au sein d’organisations et agences mondiales. Bien que l’ampleur de cette attaque ne soit pas encore déterminée, l’attaque s’est produite ou accélérée en quelques mois et elle a pu donner à ces attaquants l’accès à des informations hautement sensibles. La situation est donc toujours en suspens. Nous ne connaissons pas encore l’intégralité de la situation.

VIVEMENT 2021

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *