Computer Security Incidents de cybersécurité de 2022 : ce que nous pouvons...

2022 a été une année record pour les cyberattaques, avec plusieurs attaques importantes ciblant les entreprises et les gouvernements. Pour mieux comprendre les stratégies et les intentions des cybercriminels, il est important d'analyser certaines de ces attaques.

Cette année a vu l'émergence de nouveaux gangs de Ransomware-as-a-Service et le retour de l'une des opérations de ransomware les plus dangereuses au monde - REvil . La protection contre les ransomwares est essentielle pour toutes les organisations, quelle que soit leur taille ou leur secteur d'activité. Les e-mails de phishing restent la forme d'attaque la plus courante et peuvent entraîner de graves conséquences telles que la compromission des données, les fichiers cryptés et les systèmes hors ligne. Il est donc impératif que les organisations prennent les mesures appropriées pour protéger leurs données contre les attaques de ransomwares.

Cela dit, voici 10 des cyberattaques les plus conséquentes de 2022.

Nvidia frappé par Lapsus $ Ransomware Gang

Nvidia a été frappé par une attaque de ransomware en février 2022, les pirates ( Lapsus$ ) prétendant avoir 1 To de données exfiltrées et exigeant un paiement. Bien qu'il ait été supposé que les opérations de Nvidia avaient été perturbées, la société a déclaré le contraire et a réussi à contenir la situation. Il est également affirmé qu'ils auraient piraté le pirate informatique, bien que cela n'ait pas été confirmé.

Les systèmes internes de Nvidia ont été compromis et sa réponse à la menace comprenait le renforcement de la sécurité et l'engagement d'experts en réponse aux incidents cybernétiques. Il semble également qu'ils aient pu retrouver les personnes responsables, bien que cela n'ait pas été confirmé.

L'attaque a mis en évidence la nécessité pour les organisations de rester vigilantes en matière de cybersécurité et de disposer de systèmes robustes. Des entreprises comme Nvidia doivent prendre des mesures proactives pour s'assurer qu'elles sont préparées, car ces types d'infiltrations se poursuivront à l'avenir.

Conti et Hive Ransomware frappent le gouvernement du Costa Rica

Le gouvernement costaricien a connu deux attaques majeures de rançongiciels en 2022. La première attaque a été menée par le groupe Conti et a entraîné une demande de rançon de 10 millions de dollars, qui a ensuite été portée à 20 millions de dollars.

La deuxième attaque a eu lieu le 31 mai et était liée à HIVE , paralysant le système de santé du pays et impactant directement la caisse de sécurité sociale. Ces attaques démontrent les dommages immenses qui peuvent être causés lorsque des ressources adéquates ne sont pas investies dans des solutions de protection et la formation des employés à la cybersécurité. Les gouvernements doivent reconnaître ce risque et prendre des mesures pour l'atténuer.

Cyberattaques de la guerre en Ukraine

L'Ukraine a été victime de cyberattaques de la part de la Russie pendant de nombreuses années avant le début du conflit physique en 2014. Ces tentatives ont principalement ciblé des infrastructures telles que les réseaux électriques, les systèmes Internet et les banques.

Une souche de logiciels malveillants particulièrement destructrice, HermeticWiper , a effacé les données des ordinateurs Windows en Ukraine, ainsi qu'en Lettonie et en Lituanie.

En réponse, l'Ukraine a développé une «armée informatique» volontaire, qui a lancé ses propres cyberattaques de représailles contre des cibles russes pour provoquer des violations de données et des interruptions de service. De telles actions permettent aux observateurs d'évaluer différentes stratégies et armes techniques utilisées lors d'une cyberguerre.

Les crypto-monnaies attaquées par le groupe Lazarus

Les transactions de crypto-monnaie sont devenues de plus en plus populaires et, par conséquent, le marché des outils de gestion des actifs cryptographiques a augmenté. Malheureusement, cette expansion rapide a permis aux pirates d'exploiter les failles de sécurité de ces applications.

Les incidents les plus notables incluent le groupe nord-coréen Lazarus qui a volé pour 540 millions de dollars d'Ethereum et d'USDC stablecoin au pont de la blockchain Ronin en mars, 321 millions de dollars de variante Wormhole Ethereum volés en février et des attaquants exploitant le protocole stablecoin de Beanstalk pour s'emparer de 182 millions de dollars de crypto-monnaie en avril.

Malgré ces vols, de nombreuses personnes font toujours confiance aux crypto-monnaies comme une option plus sûre que la monnaie traditionnelle. Il appartient aux développeurs et aux utilisateurs de s'assurer que leurs systèmes sont sécurisés en suivant des pratiques de sécurité.

Le piratage de la Croix-Rouge lié à l'opération d'influence iranienne

La Croix-Rouge a subi une attaque de ransomware en janvier 2022, qui a compromis les dossiers de plus d'un demi-million de personnes classées comme "très vulnérables". Les données comprenaient les dossiers des personnes qui ont été séparées de leurs proches en raison d'un conflit, d'une migration et d'une catastrophe, ainsi que celles en détention.

Selon des chercheurs de FireEye, "Cette opération (Red Cross Hacking) tire parti d'un réseau de sites d'information non authentiques et de groupes de comptes associés sur plusieurs plateformes de médias sociaux pour promouvoir des récits politiques conformes aux intérêts iraniens. Ces récits incluent des thèmes anti-saoudiens, anti-israéliens et pro-palestiniens, ainsi qu'un soutien à des politiques américaines spécifiques favorables à l'Iran.

À la suite de l'attaque, la Croix-Rouge a mis ses serveurs hors ligne pour une enquête, mais n'a pu identifier aucun coupable. Cet incident souligne l'importance des mesures de cybersécurité pour les organisations qui traitent des données sensibles.

Shoprite ciblé par RansomHouse Gang

En juin, Shoprite Holdings, la plus grande chaîne de supermarchés d'Afrique, a subi une attaque de ransomware. L'acteur menaçant RansomHouse a revendiqué la responsabilité et critiqué l'entreprise pour avoir stocké des données personnelles en texte brut sans mesures de sécurité.

Les attaquants ont affirmé avoir obtenu 600 Go de données de Shoprite, qui ont été stockées "en texte brut/photos brutes emballées dans des fichiers archivés" qui n'ont pas été protégés. Cela a touché plus de 3 000 magasins dans plusieurs pays, 150 000 employés et un chiffre d'affaires annuel de 5,8 milliards de dollars.

Toyota touchée par des ralentissements liés au piratage

Toyota a subi une série de cyberattaques entre février et mars 2022, entraînant la fermeture de 14 usines japonaises, de réseaux informatiques et d'installations de production en Amérique centrale et en Amérique du Nord.

Deux fournisseurs, Kojima Industries, Denso et Bridgestone, ont été ciblés par des pirates avec des attaques de ransomware. Cela permet aux entreprises de toutes tailles d'investir davantage de ressources dans des mesures de sécurité pour se protéger de ces menaces.

Cela met également en évidence la sophistication croissante des cybercriminels qui peuvent contourner même les organisations les plus sécurisées. Ainsi, les organisations doivent rester vigilantes face aux cybermenaces potentielles et mettre en œuvre des contre-mesures efficaces pour atténuer leur impact.

Hensoldt Military Contractor Par Lorenz Hackers

Hensoldt, l'un des principaux sous-traitants de la défense, a confirmé le 12 janvier 2022 que certaines de ses filiales au Royaume-Uni avaient été touchées par une attaque de ransomware. Lorenz en a revendiqué le mérite et a inscrit leur rançon comme "payée".

Hensoldt fournit des solutions de capteurs pour plusieurs organisations telles que l'armée américaine, le Marine Corps et la Garde nationale. Les détails exacts entourant la faille de sécurité n'ont pas été divulgués et on ne sait pas non plus si Hensoldt a payé la rançon ou si une autre partie a acheté les données volées. Malgré cet incident, Hensoldt reste déterminé à fournir des solutions de premier plan pour les logiciels de défense, d'aérospatiale et de sécurité.

L'attaque SpiceJet provoque des retards massifs

SpiceJet, une importante compagnie aérienne indienne, a fait face à une tentative d'attaque par ransomware plus tôt cette année. L'incident a révélé de graves lacunes en matière de cybersécurité sur l'un des plus grands marchés de l'aviation au monde. Il a souligné à quel point il est important pour les compagnies aériennes indiennes et celles du monde entier d'évaluer leur état de préparation aux ransomwares.

Des centaines de passagers se sont retrouvés bloqués en raison de l'attaque, qui a duré plus de 6 heures et a affecté la réputation de la marque SpiceJet. Une bonne planification de la réponse aux incidents aurait aidé à prévenir cette situation, soulignant la nécessité d'une réponse d'urgence et d'une communication rapide dans des industries comme l'aviation.

Le comté de Bernalillo, au Nouveau-Mexique, touché par un ransomware

L'une des premières attaques de l'année a eu lieu dans le comté de Bernalillo, au Nouveau-Mexique, alors que le gouvernement faisait face à une attaque paralysante de ransomware le 5 janvier 2022, qui a provoqué la mise hors ligne de plusieurs départements et bureaux du comté.

L'attaque a provoqué une inquiétude particulière lorsque le centre de détention métropolitain a été mis hors ligne, ce qui a conduit les détenus à être confinés dans leurs cellules sans les systèmes de verrouillage électroniques standard.

Un avis d'urgence a dû être déposé devant un tribunal fédéral pour se conformer à un accord de règlement vieux de 25 ans concernant le confinement des détenus en raison de l'attaque de logiciels malveillants. Cet incident rappelle à quel point les attaques de ransomwares peuvent nuire au bien-être des citoyens, aux opérations et à la santé des entreprises ou des gouvernements.

En conclusion, l'année 2022 a déjà été marquée par des incidents majeurs de cybersécurité qui ont eu des conséquences considérables. Des violations de données aux attaques de ransomwares, il est clair que les organisations de toutes tailles doivent prendre la cybersécurité au sérieux pour protéger leurs clients et leurs opérations. Cela devrait inclure l'investissement dans des contre-mesures efficaces, des plans de réponse aux incidents et des stratégies de communication opportunes pour atténuer les impacts potentiels.

Chargement...