Alors que l'année 2022 est loin d'être achevée, le nombre de cyberattaques recensées durant les six premiers mois a déjà dépassé le total de 2021. Les coups de filet se multiplient mais les techniques s'améliorent et se professionnalisent, donnant des résultats de plus en plus rocambolesques. Retour sur les plus importantes affaires de piratage de l'année en cours.
WatchGuard Technologies, spécialiste mondial de la sécurité des réseaux, a présenté, fin juin, la dernière édition de son rapport trimestriel sur la sécurité internet. Alors que le cabinet d'étude avait constaté une baisse significative des attaques sur le web depuis quelques années, le premier trimestre 2022 est venu complètement inverser la tendance. « Compte tenu de la hausse des ransomwares en ce début d'année et des données issues des trimestres précédents, nous prévoyons que 2022 établira un nouveau record de détections annuelles de ransomwares », explique Corey Nachreiner, Chief Security Officer chez WatchGuard. Les cyberattaques spectaculaires, notamment par l'intermédiaire de ces logiciels, les ransomwares, qui interdisent l'accès aux données d'un ordinateur et qui demandent une rançon pour les débloquer, se sont multipliées ces derniers mois.
Marquard & Bahls, l'énergie au centre des attaques
Marquard & Bahls est une entreprise peu connue en France, mais un géant de l'énergie en Allemagne. Le groupe tout entier a vacillé en février 2022 lorsqu'une attaque informatique d'une ampleur inédite a déstabilisé l'édifice. Plus de 200 stations-service ont dû fermer leurs portes quelques jours et des entreprises comme Shell ont eu du mal à approvisionner leurs clients en carburant. Les experts en sécurité informatique ont remonté la piste des hackers jusqu'au tristement célèbre groupe de pirates russes BlackHat. La guerre en Ukraine a fait exploser le nombre de tentatives de déstabilisation des centres névralgiques, comme le secteur de l'énergie, et a plus que jamais mis en avant la dimension cybernétique des conflits modernes.
Nvidia se fait dévaliser
En février dernier toujours, Nvidia, le plus grand fabricant mondial de puces à semi-conducteurs, a tremblé quelques jours. Le groupe de pirates brésiliens Lapsus$, l'une des plus redoutables associations de pirates qui sévit actuellement, a déclaré avoir récolté 1 To de données sensibles. Informations confidentielles sur les employés de l'entreprise américaine, mais aussi plans de ses futurs produits ont fuité. Lapsus$ a exigé de Nvidia un million de dollars et un pourcentage sur son chiffre d'affaires. Le champion de la carte graphique a dû mettre ses activités hors ligne pendant deux jours.
Le Costa Rica pris d'assaut
C'est sans doute la série d'attaques qui a le plus fait parler d'elle durant les premiers mois de 2022, car c'est la première fois qu'un pays a été contraint de déclarer l'urgence nationale à la suite d'une cyber-agression. L'assaut aux conséquences dramatiques a été revendiqué par le groupe de pirates Conti qui est parvenu à paralyser, en avril dernier, le ministère des Finances, entraînant de lourdes répercussions non seulement sur les services gouvernementaux, mais aussi sur le secteur privé chargé de l'import-export. Le gouvernement costaricain a dû payer 10 millions de dollars avant de subir une nouvelle attaque, en mai, qui a fait plier le système de santé du pays, paralysé pendant plusieurs jours.
Record en Chine
C'est l'une des fuites de données les plus importantes de l'histoire de la cybersécurité : le 5 juillet dernier, un pirate informatique a affirmé être en possession des données personnelles complètes de plus d'un milliard de Chinois. Le hacker, ChinaDan, est parvenu à corrompre le système informatique de la police de Shangai et à faire main basse sur une quantité astronomique d'informations (localisations téléphoniques, adresses, casiers judiciaires, etc.). Le pirate a mis en vente cette base pour 10 bitcoins, soit 200 000 euros au cours actuel.
