Les DSI ne sont pas prêts de chômer pour cette nouvelle année. En effet, bien que les moyens permettant de prévenir et de contrecarrer les attaques informatiques sont de plus en plus sophistiqués, de nombreux cas d’attaques d’ampleurs ont été enregistrés en 2018. Voici les plus importantes d’entre elles, de la plus récente à la plus ancienne.
Octobre 2018 : attaque révélée par Bloomberg
Les États-Unis se méfient toujours de la Chine quand il est question de sécurité informatique. Le cas révélé en octobre 2018 semble leur donner raison. En effet, selon la chaîne de télévision américaine, des espions chinois auraient réussi à infiltrer les réseaux internes de certaines agences fédérales et entreprises américaines en introduisant tout simplement des puces dans des équipements informatiques utilisés par ces derniers. Une action rendue possible lors d’une infiltration de la chaîne logistique de Supermicro.
Septembre 2018 : attaque d’ampleur visant Facebook
Le 28 septembre 2018, Facebook a vu son action chuter de 3% après avoir fait part, en public, du piratage ayant touché 50 millions de comptes de ses membres. Ce dernier aurait été perpétré via une faille technique que le réseau social affirmait avoir déjà corrigée. Les comptes concernés ont dû être déconnectés de force.
Septembre 2018 : attaque des ports de San Diego et de Barcelone
On ne sait pas qui était à l’origine des attaques ayant touché les ports de Barcelone et de San Diego en septembre, à quelques jours d’intervalle. De nombreux analystes sont cependant persuadés qu’il s’agissait d’une action coordonnée. Si les dégâts étaient très limités pour le port de Barcelone, son homologue de San Diego a vu la capacité de ses salariés à réaliser leur mission réduite au point de cesser toute activité.
Juillet 2018 : système de santé de la cité-Etat Singapour
Le SingHealt, un grand acteur du secteur médical singapourien, a fait face, en juillet 2018, à une attaque permettant aux pirates d’infiltrer les ordinateurs de l’entreprise. Ceux-ci ont ainsi pu accéder à des dossiers médicaux de 25% de la population.
Juin 2018 : TicketMaster visé
En modifiant le code JavaScript utilisé par un chatbot conçu par Inbenta Technologies, des cybercriminels ont pu s’introduire dans le système informatique du site de billetterie britannique. Ces pirates ont alors réussi à disposer des données personnelles d’un nombre important d’utilisateurs.
Avril 2018 : paralysie des systèmes informatiques de TSB
L’origine de l’important dysfonctionnement du système informatique de la banque de détail britannique TSB reste méconnue, mais la piste cybercriminel n’a pas été écartée. Cette paralysie, en ayant empêché les clients d’accéder à leurs comptes, d’effectuer des transferts ou de payer leurs factures, a entraîné, pour la filiale de l’Espagnole Sabadell, une perte de 107,4 millions de livres au premier semestre 2018.
Mars 2018 : la ville d’Atlanta au point mort
Grâce au piratage d’un logiciel développé par la NASA, des cybercriminels ont pu contrôler à distance des ordinateurs de la ville d’Atlanta. Ce qui leur a donné la possibilité d’effectuer le gel des offres d’emploi de la ville, l’ajournement des dates de comparution en justice et le blocage de ses systèmes informatiques. L’attaque aurait coûté 10 millions de dollars à la ville.
Février 2018 : JO de Pyeongchang visés
En utilisant le logiciel « Olympic Destroy », des pirates à l’origine inconnue ont compromis la transmission des Jeux olympiques d’hiver à la télévision et sur Internet. Le site des jeux a même été touché.
Janvier 2018 : Meltdown et Spectre
L’année 2018 a commencé par la découverte de deux failles ciblant les processeurs : Meltdown et Spectre. Si la portée de la première se limitait seulement aux processeurs Intel, celle de la seconde couvre tous les processeurs existant depuis dix ans. L’alliance de spécialistes de tout horizon a permis rapidement de leur apporter un correctif adapté.
