Cyberattaques: plus grandes, plus intelligentes, plus rapides

Une cyberattaque à la mi-mai a paralysé Colonial Pipeline, l'un des plus grands exploitants d'oléoducs américains

Une cyberattaque à la mi-mai a paralysé Colonial Pipeline, l’un des plus grands exploitants d’oléoducs américains.

De la paralysie d’Internet en Estonie à une rançon de 4,4 millions de dollars payée la semaine dernière après la fermeture d’un important pipeline américain, nous jetons un regard en arrière sur 15 ans de cyberattaques.

Les cyberwars commencent

La nation balte d’Estonie a été le premier État touché par une cyberattaque massive en 2007, paralysant pendant des jours les principaux services Web des entreprises et des gouvernements.

L’Estonie a blâmé Moscou, avec lequel elle était embourbée dans un conflit diplomatique, mais le Kremlin a nié l’accusation.

Première cible industrielle

Un puissant virus informatique appelé Stuxnet a attaqué les installations nucléaires iraniennes en 2010 dans le but apparent de paralyser le programme atomique du pays.

Stuxnet a frappé le fonctionnement des sites nucléaires iraniens, infectant plusieurs milliers d’ordinateurs et bloquant les centrifugeuses utilisées pour l’enrichissement de l’uranium.

Téhéran a accusé Israël et les États-Unis d’être à l’origine de la cyberattaque, la première à viser tout un système industriel.

Piratage Yahoo

Un piratage de 2013 qui a affecté les trois milliards de comptes Yahoo est considéré comme la plus grande cyberattaque de l’histoire.

Une autre attaque contre le fournisseur de services Web, imputée à la Russie, a touché quelque 500 millions de comptes en 2014, avec des données volées, notamment des noms d’utilisateur, des adresses e-mail et des dates de naissance.

Il n’a été révélé que cinq ans plus tard et s’est soldé par une amende de 35 millions de dollars.

Sony

Sony Pictures Entertainment est devenu la cible d’une cyberattaque majeure en 2014 liée à sa satire nord-coréenne « The Interview ».

Washington a blâmé Pyongyang pour le piratage, une affirmation qu’il a démentie – bien qu’il ait fermement condamné le film, qui présente un complot fictif de la CIA visant à assassiner son chef Kim Jong Un.

État islamique

Un groupe déclarant son soutien aux djihadistes de l’État islamique a piraté les comptes de médias sociaux du Commandement central américain (CENTCOM) en 2015, un revers embarrassant pour Washington dans sa guerre contre l’État islamique en Syrie et en Irak.

Deux mois après l’attaque, un groupe se faisant appeler la «Division de piratage de l’État islamique» a publié ce qu’ils ont dit être les noms et adresses de 100 militaires et a exhorté ses partisans à les tuer.

Ingérence des votes américains

À l’approche de l’élection présidentielle américaine de 2016, des courriels du personnel de campagne de la candidate du Parti démocrate Hillary Clinton ont été publiés en ligne.

Après l’élection de Donald Trump à la Maison Blanche, la communauté du renseignement américain a allégué que Moscou avait influencé le résultat du vote, entraînant une enquête, des sanctions et l’expulsion de diplomates.

Les agences de renseignement américaines ont accusé Moscou d’être derrière les entités de piratage Fancy Bear et Cozy Bear qui ont mené des cyberattaques contre le Parti démocrate.

Le ransomware de WannaCry

En 2017, de nombreuses organisations et entreprises mondiales ont été touchées par une cyberattaque massive qui s’est propagée rapidement en utilisant une faille de sécurité dans une ancienne version du système d’exploitation Windows XP de Microsoft.

Les attaques ont été lancées via WannaCry, un type de malware appelé ransomware qui crypte les fichiers sur un ordinateur infecté et demande de l’argent via la monnaie virtuelle Bitcoin pour les déverrouiller.

Il a touché 300 000 ordinateurs dans 150 pays. Parmi ses victimes figuraient le National Health Service britannique, une usine appartenant au constructeur automobile français Renault et à l’opérateur téléphonique espagnol Telefonica.

Violation de SolarWinds

Dans la première d’un trio récent de cyberattaques contre les États-Unis, la société de logiciels de sécurité SolarWinds a été piratée fin 2020 au cours d’une attaque qui a duré des mois et affectant jusqu’à 18000 clients et plus d’une centaine d’entreprises américaines.

Washington a annoncé des sanctions économiques contre la Russie et l’a accusée d’être responsable de l’attaque.

Énorme piratage de Microsoft

En mars, un piratage exploitant les failles du service Microsoft Exchange a touché au moins 30 000 organisations américaines, y compris les gouvernements locaux, et a été attribué à une campagne de cyberespionnage chinoise «inhabituellement agressive».

DarkSide ferme un pipeline américain

Une cyberattaque à la mi-mai a paralysé Colonial Pipeline, l’un des plus grands exploitants d’oléoducs américains et le plus important de l’est du pays, exploitant un système qui dessert 50 millions de consommateurs.

Washington a identifié DarkSide, basé en Russie, comme étant le groupe qui a produit le ransomware utilisé dans l’attaque.

Quelques jours plus tard, Colonial Pipeline avoue avoir payé une rançon de 4,4 millions de dollars (3,6 millions d’euros).


Cyberattaque: cyberattaques majeures au cours des 10 dernières années


© 2021 AFP

Citation: Cyberattaques: plus grandes, plus intelligentes, plus rapides (2021, 25 mai) récupéré le 25 mai 2021 sur https://techxplore.com/news/2021-05-cyberattacks-bigger-smarter-faster.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.