Spécial Halloween : les cyberattaques les plus effrayantes de 2022 (jusqu'à présent)

Une cyberattaque fait toujours peur, mais 2022 a vu la gravité des cybercrimes atteindre de nouveaux sommets. Le coût moyen d'une violation de données aux États-Unis a atteint 9,44 millions de dollars, et les soins de santé, pour la 12e année consécutive, ont été les plus touchés. Quelles ont été les cyberattaques les plus terrifiantes et les plus débilitantes de cette année ? Voici notre tour d'horizon spécial Halloween.

1. Le groupe de hackers russe Conti paralyse le Costa Rica

En avril, le cybergang affilié à la Russie connu sous le nom de Conti a réussi à perturber les opérations bancaires du Costa Rica. Ils ont attaqué avec succès le ministère des Finances et paralysé l'industrie d'import/export du Costa Rica. La déclaration d'une crise nationale était sans précédent pour une attaque de ransomware.

Fin mai, il y a eu une deuxième tentative d'attaque contre la Caisse de sécurité sociale. Cela a également été connecté à Conti en raison de l'utilisation du rançongiciel Hive, dont il est associé à la création. À l'approche d'Halloween, c'est le bon moment pour nous rappeler les impacts vraiment effrayants et graves que les cyberattaques concertées peuvent avoir.

2. Clop arrête les systèmes Windows

Un rançongiciel est un logiciel malveillant qui crypte vos données jusqu'à ce que vous payiez une rançon aux pirates. "Clop" fait partie des attaques de ransomware les plus récentes et les plus dangereuses. Il s'agit d'une variante du célèbre rançongiciel CryptoMix, qui attaque souvent les utilisateurs de Windows.

Avant de chiffrer vos données, le rançongiciel Clop arrête plus de 600 processus Windows et divers programmes Windows 10, notamment Windows Defender et Microsoft Security Essentials, laissant aux utilisateurs peu d'espoir de préserver leurs données.

Depuis ses débuts, le rançongiciel Clop a progressé en attaquant de grands réseaux plutôt que de simples machines individuelles. Même l'université de Maastricht aux Pays-Bas a été la proie du rançongiciel Clop, qui a chiffré presque tous les PC Windows sur le réseau de l'université et a exigé un paiement. Halloween est le moment où nous devons nous souvenir des effets effrayants de la cybercriminalité sur les utilisateurs réguliers qui ne prêtent pas toujours l'attention nécessaire à la sécurité des appareils.

3. Le groupe de rançongiciels Lapsus$ menace de divulguer des données Nvidia

En février 2022, le plus grand fabricant de puces à semi-conducteurs au monde a été piraté par une épidémie de ransomware. L'organisation a vérifié que les acteurs malveillants avaient commencé à exposer les informations d'identification des employés et les données sensibles en ligne.

Lapsus$, une organisation de rançongiciels, a revendiqué l'agression et a déclaré qu'elle était en possession d'un téraoctet de données organisationnelles exfiltrées qu'elle publierait en ligne. De plus, il a demandé un million de dollars et une partie d'une somme indéterminée à Nvidia. Nvidia a rapidement réagi à l'attaque du rançongiciel en renforçant sa sécurité et en faisant immédiatement appel à des professionnels de la réponse aux cyberincidents pour limiter le problème.

Halloween nous rappelle que même les plus grandes entreprises ne sont pas à l'abri de la peur causée par les cyberattaques, et il est important d'avoir une réponse tactique toujours en place, comme Nvidia.

4. Les erreurs de configuration du portail entraînent une violation de données et provoquent une peur

Quelques jours à peine après une décision importante de la Cour suprême des États-Unis sur la législation relative aux permis de transport dissimulé fin juin, une violation de données non liée a peut-être révélé les informations personnelles de tous ceux qui se sont inscrits pour un permis de transport dissimulé en Californie entre 2011 et 2021.

La violation a compromis des informations, notamment des noms, des âges, des résidences et des types de licence. Un dysfonctionnement du portail Dashboard du California Department of Justice 2022 Firearms a révélé des informations qui n'auraient pas dû être accessibles au public. Les organisations des secteurs privé et public devraient prendre ce temps entre Halloween et la fin du trimestre pour renforcer les systèmes de sécurité et empêcher que de tels incidents ne se produisent en 2022.

5. Uber subit un piratage effrayant avec une intention purement malveillante

Uber, l'une des plus grandes entreprises au monde, a réalisé qu'elle avait été piratée à la mi-septembre 2022. Sur la chaîne Slack de l'entreprise, le pirate a déclaré : « Je suis un pirate informatique et Uber a subi une violation de données », suivi de plusieurs emojis. Cela a incité la société à désactiver ses communications internes et son équipement technique afin d'enquêter sur la situation.

Le pirate a également prétendu être capable de s'introduire dans de nombreuses bases de données d'entreprise, y compris les données de messages. Uber a averti les autorités après avoir découvert qu'un pirate avait infiltré le compte d'un employé. Uber a déjà subi des cyberattaques et ne l'a pas notifié, ce qui a entraîné un litige et une amende de plusieurs milliers de dollars. Cette fois, ils ont été francs et ont déployé des efforts pour éviter qu'un problème similaire ne se reproduise.

Pour éviter de telles frayeurs pendant Halloween, la période des fêtes et tout au long de l'année, les entreprises ont besoin de capacités de renseignement sur les menaces et d'analyse des causes profondes qui fonctionnent en collaboration avec les équipes juridiques.

6. Des drones attaquent une société financière (sans nom) aux États-Unis

En 2022, une institution financière de la côte Est des États-Unis spécialisée dans les investissements privés a repéré une étrange activité sur son site interne Atlassian Confluence. Le personnel de sécurité a déterminé que l'activité provenait de son propre réseau. Les intervenants en cas d'incident ont ensuite effectué un traçage Wi-Fi intégré pour déterminer la source du signal de copie.

Le suivi Wi-Fi a emmené l'équipage au sommet du bâtiment, où ils ont découvert deux drones DJI différents. L'un d'eux transportait un ananas Wi-Fi personnalisé (un appareil utilisé par la sécurité pour les tests d'intrusion) qui imitait le réseau Wi-Fi auquel les employés se connectaient normalement. Dans un cas, l'appareil d'un employé s'est connecté au réseau Wi-Fi contrefait alimenté par Wi-Fi Pineapple, et les attaquants ont pu capturer les données, qui comprenaient également les informations de connexion de l'utilisateur et les détails Wi-Fi.

Le facteur de peur associé à Halloween rappelle également à quel point les nouvelles technologies peuvent entraîner des risques inattendus, comme l'utilisation de drones pour violer physiquement les réseaux d'entreprise.

7. Le jeu Metaverse, Axie Infinity Ronin Bridge, est piraté à hauteur de 625 millions de dollars

En mars 2022, le plus grand piratage cryptographique jamais mesuré en monnaie fiduciaire s'est produit. La majeure partie des clés de chiffrement protégeant le pont inter-chaînes du jeu play-to-win a été compromise par des pirates. 4 des 9 clés ont été prises après qu'un développeur Axie a ouvert un PDF contenant une fausse offre d'emploi. Le pont Ronin a ensuite été restauré avec plus de validateurs, mais le jeu perd des utilisateurs à un rythme alarmant.

A l'occasion d'Halloween 2022, rappelons qu'aucune technologie – même la crypto – n'est totalement à l'abri des cybercriminels, et sans une vigilance constante, elle risque de nous coûter de précieuses affaires.

8. Les pirates commettent des cybercrimes et exposent des données financières pour condamner les manifestations du Freedom Convoy

Le détournement du site Web chrétien de collecte de fonds GiveSendGo en février s'est produit en lien avec les manifestations des camionneurs d'Ottawa. Il mettait en péril les renseignements personnels de quiconque contribuait à leurs finances.

Dans le cadre d'une attaque par déni de service distribué (DDoS), les pirates ont changé le site Web de dons en une page condamnant les manifestations du Freedom Convoy. Les coordonnées privées des 90 000 contributeurs qui avaient fait un don à la campagne via le site Web GiveSendGo ont ensuite été rendues publiques. Cet exemple de cybercriminalité spécial Halloween nous rappelle que les militants peuvent commettre des cyberattaques souvent sans motif financier, et que les systèmes de paiement des consommateurs doivent être doublement sécurisés.

Ces huit événements effrayants sont révélateurs : les cyberattaques deviendront de plus en plus courantes dans un monde numérique hyperconnecté, et il est important de ne pas être pris au dépourvu. Halloween signifie que nous approchons de la fin de l'année et que nous devons commencer à préparer nos défenses pour 2023. Pour savoir comment, consultez notre guide sur Ransomware : The Path Ahead.