Top 10 des cyberattaques qui ont marqué l’année 2017

Top 10 des cyberattaques qui ont marqué l’année 2017

4 janvier 2018
By:
Astrid Marie Pirson
Directrice technique de la souscription
View bio
Astrid Marie Pirson

Astrid-Marie Pirson assure depuis décembre 2016 la Direction technique de la souscription – lignes Assurances professionnelles, Art & Clientèle privée - pour l’assureur spécialiste Hiscox France.

Diplômée de Sciences-Po Paris, d’un DEA de droit pénal et de l’Ecole du Barreau de Paris, elle a d’abord exercé pendant six ans la profession d’avocat, essentiellement au sein d’un cabinet d’avocats au Conseil d’Etat et à la Cour de cassation. Passionnée depuis toujours par l’informatique et les nouvelles technologies, elle a rejoint Hiscox en 2011, au sein de l’équipe de gestion de sinistres sur les secteurs Métiers de l’informatique, Médias & Cyber, avant de devenir responsable de marché de ces lignes en mars 2015.

L'année 2017 a été marquée par de nombreuses cyberattaques d'une grande ampleur. Nous revenons sur les plus importantes.

Top 10 des cyberattaques de 2017 :

1. WannaCry / NSA – Mai 

Considérée comme la plus importante cyberattaque par ransomware de l’histoire, WannaCry a infecté en quelques heures plus de 300 000 ordinateurs, dans plus de 150 pays. Parmi ses victimes : FedEx, Renault, ou encore le ministère de l’intérieur russe. Cette attaque a été revendiquée par le groupe de hackers Shadow Brokers. Celui-ci avait déjà sévi au premier trimestre 2017, en réussissant à s’introduire dans le réseau informatique de la NSA, et à y dérober un attirail considérable de failles, virus et autres outils informatiques, dont la faille exploitée par WannaCry, baptisée Eternal Blue. Il s’agissait d’une faille déjà identifiée par Microsoft, mais le patch correctif proposé n’avait pas été suffisamment massivement installé pour que l’attaque échoue. In fine, les coûts de WannaCry ont été évalués autour d’un milliard de dollars, sans compter bien évidemment toutes les conséquences indirectes qu’ont pu subir ses victimes.

2. Petya / NotPetya – Juin 

Parmi les cyberattaques qui ont marqué l’année, il faut encore citer Petya / NotPetya. Petra. Ce ransomware apparu en 2016, avait déjà réussi à contaminer des milliers d’ordinateurs, via la même faille de sécurité Windows. Il exigeait ensuite le paiement d’une rançon de 300 dollars (en bitcoins bien sûr) en échange de la récupération des fichiers. NotPetya, quant à lui, a vu le jour en juin 2017. Il s’agissait en réalité d’un virus déguisé en un ransomware ayant pour vocation de rappeler son prédécesseur Petya. Cette cyberattaque bien plus puissante, dont on ne connait pas l’origine, s’est propagée presque sans intervention humaine (contrairement à Petya qui requérait le téléchargement d’un spam envoyé par email). Il suffisait d’un seul poste non mis à jour sur un réseau pour que l’ensemble du réseau soit potentiellement compromis, sans compter que l’intégralité du disque dur était touchée (et non seulement, comme Wannacry, le système d’exploitation et les fichiers stockés). On estime à plus de 2 000 le nombre de sociétés qui ont été infectées par ce virus. Parmi elles, Saint-Gobain (coût de 220 millions d’euros) et la SNCF, mais aussi le publicitaire WPP ou encore le labo pharmaceutique Merck ; le système de surveillance des radiations de la centrale nucléaire ukrainienne de Tchernobyl a lui aussi été infecté. Les victimes ne pouvaient même pas payer la rançon pour récupérer la clé de décryptage, l’adresse mail associée à l’attaque étant invalide…

3. Deloitte – Septembre 

Durant près de 6 mois, le prestigieux cabinet de conseil et d’audit a été victime d’une importante cyberattaque. Pendant cette période des pirates ont réussi à accéder à des informations privées, telles que des mails échangés entre le cabinet et ses clients. Les hackers ont utilisé l’identifiant et le mot de passe d’un compte administrateur. Ils ont ainsi pu d’accéder au Cloud Azure de Miscrosoft, plateforme hébergeant une partie des données de Deloitte.

4. Equifax – Septembre 

La célèbre société de crédit américaine, également spécialisée dans la protection des données, a été victime d’un piratage informatique important au cours de l’année. Les informations de plus de 140 millions d’américains et plus de 200 000 numéros de cartes bancaires de consommateurs ont été consultés par les pirates. Ceux-ci ont exploité une faille dans l’une des applications de la société, leur permettant ainsi d’accéder à certains fichiers. Quelques jours après l’attaque, le PDG de l’entreprise annonçait sa démission.

5. Netflix – Septembre  

La plateforme de streaming Netflix a été victime d’un piratage d’envergure, plus précisément d’une campagne de scam visant directement ses utilisateurs des millions d’entre eux ont reçu des mails depuis l’adresse [email protected], les invitant à communiquer leurs coordonnées bancaires afin d’éviter que leur compte ne soit clôturé. Comme à l’accoutumée, tout avait soigneusement été pensé afin de tromper les victimes : site internet reprenant la charte graphique de la véritable plateforme, recours à un ton et à un design similaires à ceux employés par Netflix.

6. DoubleLocker – Octobre 

Avec le ransomware DoubleLocker, ce sont les appareils mobiles fonctionnant sous Androïd. Pour la première fois, un virus a été capable de changer le code PIN des utilisateurs et de chiffrer les données de leur smartphone ou tablette. Ces derniers, alors dans l’incapacité de récupérer leurs fichiers ou d’utiliser leur appareil, n’ont eu d’autres choix que de payer la rançon demandée par les hackers.

7. PowerShell – Novembre 

L’Arabie Saoudite fait régulièrement l’objet d’attaques informatiques. 2017 n’a pas fait exception à cette règle : le NCSC (Centre national de sécurité saoudien) a signalé une campagne de « menaces persistantes avancées ». Cette attaque menée via le logiciel Powershell (habituellement utilisée, en particulier, par le groupe MuddyWater), est très difficile à détecter. Il semble que cette attaque se soit inscrite dans le cadre plus global d’une campagne massive de cyber-espionnage de l’Arabie Saoudite.

8. Imgur – Novembre

Cette attaque informatique contre le site de partage d’images a eu lieu en 2014. Elle n’a pourtant été découverte qu’en 2017, et ce grâce à un signalement externe. En effet, les données de l’attaque ont été transmises à Troy Hunt, fondateur du site haveibeenpwned.com. Il a immédiatement alerté Imgur. Près de 1,7 millions d’utilisateurs du site d’hébergement d’images ont été victimes de cette cyberattaque. Elle visait à dérober leurs données personnelles (adresses email et mots de passe). Utilisé par plus de 150 millions d’internautes, Imgur a tout de suite demandé à ses utilisateurs de changer leur mot de passe. La société leur a conseillé d'utiliser des combinaisons différentes pour chaque site et application.

9. Uber – Novembre  

Il y a un an, près de 57 millions de comptes d'utilisateurs d'Uber ont été piratés. L'entreprise américaine, leader mondial des VTC, aurait alors pris la décision de payer une rançon aux hackers. Celle-ci s'élevait à 100 000 dollars en échange de la destruction des données piratées. Mais les hacker n'ont jamais donné l’assurance que celle-ci soit réellement effectuée. Cette affaire est l'exemple type de ce qu'il ne faut pas faire. Mise sous silence pendant une année, elle a éveillé les consciences en matière de cyber-sécurité. La lutte contre les cyberattaques est ainsi devenue un enjeu majeur pour les entreprises et pour les consommateurs. La Commission européenne a jugé irresponsable la gestion par Uber des données de ses clients et de ses chauffeurs.

10. NiceHash – Décembre 

Ces dernières semaines, l’envolée du Bitcoin a rythmé l’actualité, éveillant ainsi l’intérêt tout particulier des hackers. La célèbre plateforme slovène de minage de Bitcoins, NiceHash, a été victime d’une cyberattaque. 4 700 bitcoins ont été dérobés, soit l’équivalant de près de 64 millions de dollars.

2017, est donc l'avénement des attaques dites par ransomware. Découvrez notre article : Que faire en cas d’attaque par ransomware ? pour découvrir nos conseils pour lutter contre ces attaques.

Petites ou grandes entreprises, toutes sont concernées. Il est donc primordial pour elles de se protéger contre ces risques en s’assurant convenablement. Découvrez notre article : #cybersécurité : 5 bonnes raisons d’assurer votre entreprise pour en savoir plus.

Le conseil Hiscox

Les entreprises sont extrêmement dépendantes de leurs systèmes informatiques. En matière de cyber-sécurité, l’essentiel est de protéger son entreprise en amont afin d’éviter tout risque d’attaque. Il faut également être capable de réagir vite en cas de sinistre pour rétablir les systèmes d’information. Privilégiez les offres qui s’appuient sur un réseau d’experts partenaires. Elles garantissent un suivi des clients depuis l’analyse des systèmes existants jusqu’à la prise en charge du sinistre.

Pour en savoir plus rendez-vous sur hiscox.fr

Vous êtes client Hiscox ou vous souhaitez le devenir ?

Contactez nous gratuitement 
0800 60 20 16
Lundi - Vendredi 08:30 -19:00

[email protected]

Nous vous rappelons gratuitement

Je souhaite être rappelé par un conseiller

Si vous êtes client Hiscox via un de nos courtiers/partenaires, contactez-le directement

Vous êtes courtier ou partenaire ?

Venez découvrir votre espace dédié >