Victimes de pirates

Vous pouvez facilement vérifier si vous avez été victimes d’une fuite de données sur le site HaveIBeenPwned.

Voici une série d’exemples, listés par ordre décroissant d’ancienneté:

Archive piratage 2020 et 2021

Le ministère belge de la Défense joue la transparence en admettant avoir été victime d’un piratage reposant sur la faille Log4Shell. Voir l’article publié par LMI le 21/12/2021.
Panasonic, autre grande entreprise japonaise, a été touchée à son tour par un ransomware. Voir l’article publié par LMI le 30/11/2021.
Un ransomware crypte l’ensemble du réseau du ministère de la Justice de l’Afrique du Sud. Voir l’article publié sur developpez.com.
Olympus, entreprise japonaise spécialisée dans la photo et les équipements de santé, a été touchée à son tour par un ransomware. Voir l’article publié par LMI le 13/09/2021.
Après un ransomware, le Centre Hospitalier d’Arles panse les plaies de son SI. Voir l’article publié par LMI le 24/08/2021.
Les données de 100 millions de clients de l’opérateur américain T-Mobile ont été piratées. Voir l’article publié par 01net le 17/08/2021. Ou 50 millions d’après « La revue du digital » du 19/08/2021.
Le vol de secrets commerciaux chez Coca-Cola n’a été découvert qu’après une action similaire chez Eastman Chemical Company. Voir l’article publié par LMI le 16/07/2021.
La société américaine Kaseya, qui fournit un outil de gestion informatique à de nombreuses entreprises, a été victime d’une cyberattaque sophistiquée qui a impacté plusieurs de ses clients. 800 magasins d’une chaîne de supermarché suédoise ont dû rester portes closes. Voir l’article publié par 01net le 05/07/2021.
Plusieurs particuliers ont vu leur serveur de disques NAS de marque Western Digital réinitialisés. Ils ont tout perdu. Voir l’article publié par 01net le 25/06/2021.
Fuji a fait état le 2 juin d’une intrusion dans ses systèmes d’information depuis mi-mai. Voir l’article publié par LMI le 04/06/2021.
Un ransomware coupe la production de la filiale américaine du géant de l’agroalimentaire brésilien JBS. Voir l’article publié par LMI le 02/06/2021.
La société Colonial Pipeline, qui transporte près de la moitié des produits pétroliers destinés à la côte Est des Etats-Unis, a annoncé avoir découvert le 7 mai 2021 une cyberattaque par ransomware et a arrêté ses pipelines. Voir l’article publié par LMI le 10/05/2021. Suite de l’histoire sur 01net du 14/05/2021. Spoil: ça leur a coûté cher. Et fin pour DarkSide sur LMI du 17/05/2021. Mais tout n’est pas rétabli (article du 19/05/2021 sur La revue du digital).
La fondation santé des étudiants de France qui gère un réseau de 13 cliniques françaises prodiguant des soins pour jeunes a été touchée par un rançongiciel. Voir l’article publié par LMI le 21/04/2021.
L’Irlande ouvre une enquête RGPD sur la fuite de données de Facebook. Voir l’article publié par LMI le 15/04/2021.
Pierre Fabre à l’arrêt suite à une cyberattaque. Voir l’article publié par LMI le 01/04/2021.
L’hôpital d’Oloron Sainte-Marie victime d’un ransomware. Voir l’article publié par LMI le 10/03/2021.
Des « centaines de milliers » de serveurs Exchange piratés par des hackers chinois. Voir l’article publié par 01net le 08/03/2021.
Des activistes tibétains piégés par une extension Firefox malveillante. Voir l’article publié par LMI le 26/02/2021.
Les données de 1/2 million de patients français ont été rendues accessibles. Voir l’article publié par 01net le 25/02/2021.
Les hackers de l’État russe ont ciblé les serveurs Centreon en France dans le cadre d’une campagne qui a duré des années. Voir l’article publié par Developpez.com le 16/02/2021. Centreon a déclaré qu’aucun de ses principaux clients commerciaux n’avait été touché par ces attaques. Seules les entreprises qui ont téléchargé la version open source de l’application Centreon, que la société fournit gratuitement sur son site Web depuis novembre 2014, ont été touchées, a déclaré Centreon. La campagne décrite par l’ANSSI concerne exclusivement les versions obsolètes des logiciels open source de Centreon.
D’après le dernier rapport de Chainalysis, les montants extorquées aux victimes de ransomware ont flirté avec les 350 millions de dollars en 2020. Voir l’article publié le 03 Février 2021 sur LMI.
Au mois de novembre 2020, LeMagIT a compté près de 250 cyberattaques de ransomware à travers le monde. Cela reste toujours moins qu’en septembre (289), mais bien plus qu’en octobre (206).
Dassault Falcon Jet victime du ransomware Ragnar Locker (publié le 11/12/2020 par LMI).
Ransomware : après Compal, Foxconn se fait à son tour piéger par DoppelPaymer (publié par LeMagIT le 08/12/2020).
La cyber attaque chez Sopra Steria aura un impact compris entre 40 et 50 millions d’euros (Publié le 25 novembre 2020 par La Revue du Digital et LMI). Détails sur le ransomware (publiés le 26 octobre sur LMI). Voir aussi l’article du 23/10/2020 sur developpez.com ou celui du 30 novembre sur LeMagIT.
La ville de Vincennes a fait l’objet d’une cyberattaque qualifiée d’organisée et de grande ampleur par la collectivité. Elle n’est pas la seule, voir l’article publié le 4 novembre 2020 sur LMI.
Le fabricant de jouets Mattel a indiqué dans son dernier rapport trimestriel avoir été victime le 28 juillet 2020 d’un ransomware ayant débouché sur le chiffrement de certains de ses systèmes informatiques. (publié le 4 novembre 2020 sur LMI)
Détails complémentaires sur le ransomware ayant touché Sopra Steria (publié le 26 octobre 2020 sur LMI). Voir aussi l’article du 23/10/2020 sur developpez.com
L’énergéticien italien Enel victime d’une seconde attaque en moins de 6 mois (publié le 27 octobre 2020 sur LMI)
Une cafetière connectée piratée réclame une rançon (publié le 28 Septembre 2020 sur LMI): un bon exemple de risque lié aux objets connectés
Le transporteur CMA CGM torpillé par un ransomware ? (publié le 18 Septembre 2020 sur LMI)
4,5M€ de rançon pour Equinix frappé par un ransomware afin d’éviter la fuite et la vente de données volées (publié le 11 Septembre 2020 sur LMI)
Le groupe de BTP Leon Grosse a été touché par le ransomware Maze qui s’est précédemment illustré pour avoir également sévi chez Bouygues Construction (publié le 3 Septembre 2020 sur LMI)
Un ransomware fait tanguer le croisiériste Carnival (publié le 18 Aout 2020 sur LMI)
Ransomware : la maison-mère de Jack Daniel’s trinque (publié le 17 Aout 2020 sur LMI)
Le groupe propriétaire de Materne et Mont Blanc piraté (publié le 17 Aout 2020 sur LMI)
Ces très chères violations de données édition 2020 du rapport sur le coût des violations de données, publié par IBM Security (cité le 17 Aout 2020 sur LMI)

Sécurité et cloud

Il ne faut pas s’imaginer que le Cloud offre une garantie totale. Parmi les critères de sécurité figure la disponibilité.

L’incendie d’un site OVH en mars 2021 est encore dans les mémoires, mais n’est pas le seul.

Après avoir connu un incident particulièrement grave en novembre 2020, le fournisseur cloud américain a de nouveau été touché par une indisponibilité majeure en décembre 2021.

D’après un article du 13 janvier 2021 sur developpez.com, les incidents de sécurité touchent plus de la moitié des entreprises qui stockent des données dans le cloud.

N’oublions pas le RGPD

Le règlement général sur la protection des données (RGPD) responsabilise les organismes publics et privés qui traitent leurs données personnelles. Pour en savoir plus, voir sa description sur le site de la CNIL.

Trois ans après son entrée en application, le baromètre RGPD réalisé par KPMG indique que 1/3 des entreprises françaises n’ont pas finalisé leur mise en conformité. Voir l’article du 03/08/2021 sur developpez.com.

Avez-vous un PRA (plan de reprise d’activité) ?

Un incendie s’est déclaré dans la nuit du 9 au 10 mars 2021 au sein des locaux d’OVH à Strasbourg. les clients ont été invités à activer leur plan de reprise et de continuité d’activité (disaster recovery). Encore fallait-il en avoir un… (Voir les articles du 10/03/2021 de LMI et celui-ci). Plus d’information sur lejournaldunet du 11/03/2021, LMI du 15/03/2021.

Un article du 17/03/2021 sur LMI explique clairement l’intérêt d’un PRA.

Le podcast du 29/03/2021, OVH, après le feu, réalisé par les Echos est très intéressant.

Sécuriser ses mots de passe

L’article du 28/03/2021 sur 01net est très bien fait. Contrairement au journaliste, j’apprécie KeePass. Ses fonctionnalités de base sont décrites sur 01net, mais il est très puissant pour prendre en compte des saisies plus complexe que juste {USERNAME}{TAB}{PASSWORD}{ENTER}.

Par exemple, pour la connexion à un compte Microsoft ou Google qui passe par deux écrans, on peut définir la séquence {USERNAME}{ENTER}{DELAY 1000}{PASSWORD}{ENTER}.

Articles intéressants concernant la sécurité

Cet article sera complété au fur et à mesure.

La grande majorité des PME sont très peu protégées des attaques via web et emails, voir MLI du 30/03/2021.

Le non respect du RGPD peut coûter cher. Lors de la présentation du panorama de la cybercriminalité 2020, organisé par le Clusif, les raisons des sanctions ont été décrites. Voici donc les fautes à ne pas commettre.

Le FBI publie son rapport sur les activités cybercriminelles en 2020 : les pertes dépassent les 4 Mds $.

VPN gratuits : 5 points de vigilance avant de les utiliser par LMI le 21/03/2021.

Comment Windows 10 peut contrecarrer les ransomwares publiée sur 01net le 13/12/2020.

Comment voler une voiture munie de « clé sans contact » démontré sur 01net le 24/11/2020.

Il y a aussi des virus sur Linux, par exemple le ransomware RansomEXX (lemondeinformatique.fr 09/11/2020).

Une démonstration de piratage via un réseau Wi-Fi public, publiée par 01net sur sa chaîne Dailymotion.

PHAROS : signaler un contenu suspect ou illicite partagé sur la toile (01net 21/10/2020).

Les cyberhackers redoublent d’efforts par crainte de se faire prendre leur cible par des groupes concurrents (Les Echos 19/10/2020).

La ventes d’accès au réseau des entreprises, nouveau filon du dark web (lemondeinformatique.fr 14/10/2020).

5 articles concernant la sécurité des PME proposés par Dell dans lemondeinformatique.fr en septembre 2020, le dernier est le plus intéressant :

  1. Protégez votre PME des cyberattaques
  2. Optimiser les ressources pour une cybersécurité efficace
  3. Solutions de sécurité de bout en bout pour les PME
  4. Sécurité / protection des données
  5. Cybersécurité (important!)

Cybersécurité : déjà deux fois plus de rançongiciels en 2020 qu’en 2019 (Les Echos du 04/09/2020).

Cinq conseils pour protéger les applications héritées sur les réseaux Windows (lemondeinformatique.fr 07/07/2020).

Comment bien régler le firewall de Windows 10 (lemondeinformatique.fr 25/06/2020).

Le Conseil national du numérique (CNNum) livre 35 recommandations sur l’identité numérique (lemondeinformatique.fr 16/06/2020). Télécharger le PDF.

Hashcat, le casseur de mots de passe bien utile (lemondeinformatique.fr 07/06/2020).

L’ANSSI propose aux développeurs C un guide regroupant des règles et recommandations pour favoriser la production de logiciels plus sécurisés (developpez.com 06/06/2020). Télécharger le PDF.