En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Ransomwares : retour sur les attaques marquantes de 2020

Par Didier Pichon, Vice-Président Sales, MTI France

Publication: 17 février

Partagez sur
 
2020, marquée par la crise sanitaire, a connu une autre épidémie : la hausse des cyberattaques par rançongiciels (ransomwares). Elles n’ont épargné ni petites ni grandes entreprises, et ont touché tous les secteurs d’activité...
 

D’autant que la pandémie COVID-19 a eu un impact considérable sur le paysage de la cybermenace, créant davantage d’opportunités pour les cybercriminels. En mars 2020, lorsque de nombreuses organisations à travers le monde se sont tournées vers le télétravail, des millions de collaborateurs se sont en effet retrouvés à travailler depuis leur domicile. Parfois même sur leurs propres ordinateurs connectés au Wi-Fi personnel, dépourvus de toute protection informatique dont ils bénéficiaient au bureau. Conscients de cette faiblesse, les cybercriminels ont augmenté la variété et le volume de leurs attaques.

Les techniques devenant de plus en plus sophistiquées, la question n’est désormais plus de savoir si une entreprise sera attaquée, mais quand... Retour sur certaines attaques marquantes de l’année 2020.

Le ransomware REvil et la société Travelex

En janvier 2020, la société de change Travelex, basée à Londres et qui opère dans le monde entier, a été victime d’une attaque de ransomware qui a complètement paralysé son activité pendant 30 jours, durant lesquels la société a tenté de maîtriser le virus et de protéger les données.

Des hackers ont revendiqué l’attaque en déclarant avoir utilisé un logiciel malveillant appelé Sodinokibi, aussi connu sous le nom de Revil, pour infiltrer et crypter avec succès l’ensemble du réseau Travelex, supprimer les fichiers de sauvegarde et extraire plus de 5 Go de données personnelles. Ces dernières contenaient notamment des informations relatives aux cartes de crédit, dates de naissance et numéros d’assurance sociale.

Le groupe a initialement exigé une rançon de 6 millions de dollars (4,3 millions de livres sterling) pour restituer les fichiers cryptés. Mais selon le Wall Street Journal, après plusieurs semaines de négociations, il a finalement accepté la somme de 2,3 millions de dollars (1,7 million de livres sterling) en Bitcoin.

Suite à ces attaques et en raison de la crise sanitaire à l’impact économique considérable, la société a annoncé en août 2020 être mise en redressement judiciaire. La vente de certaines entités de Travelex, avant le lancement de la procédure, a permis de sauvegarder plus de 5500 emplois dans le monde.

Le piratage de systèmes éducatifs via le fournisseur de logiciels Blackbaud

Au moins dix universités au Royaume-Uni, aux États-Unis et au Canada ont été victimes de vols de données concernant leurs étudiants et anciens élèves, après que des hackers ont attaqué un fournisseur de cloud computing. L’attaque de rançongiciels visait Blackbaud, l’un des plus grands fournisseurs mondiaux de logiciels d’administration de l’éducation, de collecte de fonds et de gestion financière.

Le piratage des systèmes a eu lieu en mai 2020 et a été signalé en juillet. L’entreprise publiait alors une déclaration expliquant qu’avant d’avoir pu empêcher les cybercriminels de bloquer l’accès aux systèmes et avant le cryptage complet des fichiers, certaines données de leur environnement auto-hébergé avaient tout de même été compromises. La société a ensuite confirmé qu’après avoir payé la rançon, la copie des données volées avait bien été détruite.

Ces dernières comprenaient des noms, des dates de naissance, des adresses, des numéros de téléphone, des adresses e-mail, l’historique des dons et des données relatives à la participation à des événements. Mais les données de carte de crédit et autres détails de paiement ne semblaient pas avoir été compromis.

Snake et les usines de production de Honda

Alors que la crise sanitaire a complétement bousculé l’industrie de l’automobile, certains acteurs n’ont pas échappé à la menace par ransomware. En juin 2020, Honda, le groupe japonais de deux roues, a été victime d’une cyberattaque qui a touché 11 usines de production à travers le monde, paralysant l’entreprise pendant une dizaine de jours et la contraignant à cesser la vente de ses véhicules.

Si les détails de la cyberattaque n’ont pas été communiqués par le groupe, qui avait initialement parlé d’un incident sur le réseau informatique, la nature des dégâts laissait suggérer qu’il s’agissait du rançongiciel Snake (aussi appelé Ekans), connu pour cibler les systèmes de contrôle industriels. Selon certains analystes, le virus pourrait avoir été introduit via un système permettant aux employés d’accéder aux réseaux internes à distance.

Aucune information n’a été donnée sur le montant de la rançon et son éventuel paiement.

Les attaques par ransomware ne sont pas une nouvelle menace, mais elles sont de plus en plus répandues dans de nombreuses organisations. Les experts en cybersécurité ne cessent de tirer le signal d’alarme. Ils avertissent sur des techniques toujours plus sophistiquées pour s’immiscer dans les organisations, rendant les attaques plus difficiles à détecter et les données plus coûteuses à récupérer. Il est donc aujourd’hui essentiel, en plus de se protéger des risques, de savoir comment affronter de nouvelles menaces (cyber-résilience) une fois que toutes les défenses ont été contournées.

Ainsi, les entreprises qui arrivent à se relever le plus rapidement sont celles ayant mis en place une stratégie de sauvegarde efficace, seul rempart permettant de se prémunir d’un arrêt d’activité en cas d’incident.

https://www.mti.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: