Les plus gros piratages de 2021
2021 a été une année folle de cyberattaques, de violations et de fuites de données assez terribles et sensibles qui ont exposé les informations personnelles de millions de personnes en ligne et de certaines entreprises. Ces piratages ont été lancés par des cybercriminels qui savaient ce qu’ils recherchaient.
Plus encore, la pandémie de Covid-19 a poussé de nombreuses entreprises à aller plus loin en ligne, donnant aux pirates la possibilité d’être plus créatifs et d’utiliser des outils sophistiqués pour perpétuer leurs actes crapuleux. Les cyberattaques mondiales ont augmenté de 29 %, car les pirates informatiques continuent d’exploiter la pandémie de COVID-19 et l’énorme virage vers le travail à distance.
Malheureusement, les entreprises de l’industrie technologique, de l’industrie alimentaire, de l’industrie des assurances, entre autres, ont été les plus ciblées.
Que disent les experts sur les hacks ?
Les ransomwares sont les principaux logiciels malveillants qui refusent aux utilisateurs et aux administrateurs système l’accès à des fichiers ou à des réseaux entiers. Une fois que le malware infecte les systèmes, les acteurs de la menace enverront une demande de rançon exigeant généralement un paiement en Bitcoin .
Avec l’augmentation des piratages pour de nombreuses entreprises dans le monde et 68% des chefs d’entreprise estimant que leurs risques de cybersécurité augmentent, selon Accenture , nous devons vraiment nous demander ce que disent précisément les experts à propos de ces piratages déplaisants.
D’une part, lorsque la plate- forme DeFi Poly Network a été piratée en août et que plus de 600 millions de dollars ont été volés, John Wu, président d’ Ava Labs, une équipe soutenant le développement d’ applications DeFi sur la blockchain Avalanche , a déclaré que le montant important des fonds volés démontre que les investisseurs doivent être vigilants et prudents lorsqu’ils allouent à cet espace naissant. Bien que près de la moitié de l’argent ait été remboursé, le piratage Poly Network est l’un des plus gros piratages DeFi à ce jour.
Deux mois après le piratage sophistiqué et généralisé, SolarWinds a violé des centaines d’entreprises et plusieurs agences gouvernementales. JD Henry, conseiller régional de l’Agence américaine de cybersécurité et de sécurité des infrastructures, a déclaré que les piratages continueraient de se produire, ajoutant qu’ils se multipliaient et que les attaquants devenaient meilleurs que la plupart des défenseurs.
En outre, Peter Van Valkenburgh, directeur de la recherche au groupe de défense des devises numériques basé à Washington, Coin Center, a déclaré que les failles de sécurité rappelaient les vulnérabilités des technologies de crypto – monnaie . Il a en outre souligné que chaque hack était également une opportunité d’apprendre et de devenir résilient. Alors, en y regardant de plus près, quels ont été les plus gros hacks en 2021 ?
Top cinq des plus gros hacks en 2021
Alors que les entreprises se retrouvent à la merci des pirates informatiques, découvrons les cinq plus gros piratages de cette année qui ont fait tourner les têtes.
1. L’attaque du pipeline colonial : il s’agit de la cyberattaque la plus importante de 2021. En mai, des pirates affiliés au gang de ransomware DarkSide sont entrés dans le réseau de Colonial Pipeline, l’une des plus grandes sociétés pétrolières et gazières américaines. En arrêtant temporairement les opérations du pipeline, l’attaque a déclenché une crise énergétique de courte durée dans tout le sud-est. Le groupe a volé près de 100 gigaoctets de données, menaçant de les diffuser sur Internet à moins qu’une rançon ne soit payée.
2. Dump de données Twitch : Le 6 octobre 2021, un leaker anonyme a publié un cache de 125 Go de données Twitch sur 4chan sous forme de torrent. La fuite comprenait également le code source de l’entreprise, des documents internes de l’entreprise, les salaires et d’autres informations personnelles de certaines des plus grandes stars et opérateurs de chaînes de la plate-forme. Le pirate informatique a affirmé l’avoir réalisé pour favoriser davantage de perturbations et de concurrence dans l’espace de streaming vidéo en ligne.
3. JBS Foods Hack : JBS, un transformateur de viande brésilien qui est la plus grande source américaine de bœuf et de porc, a découvert que des pirates affiliés au gang de ransomware REvil ont réussi à compromettre ses réseaux le 30 mai. Le 10 juin, JSB a payé la rançon de 11 millions de dollars. demande après consultation d’experts en cybersécurité. Ce paiement massif en Bitcoin est l’un des plus gros paiements de ransomware de tous les temps.
4. La rançon de 40 millions de dollars de la CNA : la CNA, l’une des plus grandes compagnies d’assurance américaines, a été attaquée par un groupe de ransomware qui s’est fait appeler « Phoenix », en saisissant avec succès de grandes quantités de ses données. L’AIIC a payé 40 millions de dollars à ses capteurs de données – un chiffre qui établit le record de paiements connus du public dans ces scénarios.
5. Attaque de ransomware Kaseya VSA : Le 2 juillet 2021, un certain nombre de fournisseurs de services gérés et leurs clients ont été victimes d’une attaque de ransomware perpétrée par le groupe REvil, provoquant des temps d’arrêt généralisés pour plus de 1 000 entreprises. Heureusement, aucune rançon n’a été payée et Kaseya a pu restaurer l’infrastructure informatique de ses clients.
En conclusion, la cybersécurité est un problème mondial, les petites et les grandes entreprises subissent le même sort. Pour y remédier, les entreprises doivent prendre la cybersécurité au sérieux et y investir avec des ressources adéquates.
De plus, les experts en cybersécurité doivent être mieux formés pour faire face à la menace croissante des attaques de ransomware. Lorsque de plus en plus d’organisations commenceront à considérer la cybersécurité comme un point central de la protection des données, ces menaces commenceront à s’estomper.
