Atlantico, c'est qui? c'est quoi ?
Dimanche 24 Juillet 2016 | Créer un compte | Connexion
Extra

2014, l’année des pirates : retour sur les pires attaques de hackers

Qu'il s'agisse du géant Sony ou des stars hollywoodiennes dévoilées dans leur plus grande intimité, l'année 2014 aura été riche en vols de données en tous genres. Premier volet de notre série consacrée au piratage.

Tous aux abris !

Publié le - Mis à jour le 23 Décembre 2014
2014, l’année des pirates : retour sur les pires attaques de hackers

2014, l’année des pirates : retour sur les pires attaques de hackers.  Crédit Reuters

Sony

Le piratage de Sony restera l'événement majeur de 2014 qui a surpassé tous les autres cas dans l'année. C’est la première fois que l'on voit une attaque qui touche aussi profondément et largement une entreprise. Pas un seul service de Sony n'a été épargné et cette attaque s'inscrit dans la durée. Elle aurait en effet débuté en février par une intrusion et l’installation de logiciels malveillants sur les systèmes de l’entreprise ce qui a permis de voler progressivement l'ensemble des données clés.

Le 24 novembre, les pirates ont procédé à la destruction d’une majeure partie du système d’information. Les employés ont donc été dans l’obligation de recommencer à travailler sur papier, ils se sont remis à envoyer des fax. Les pirates ont porté atteinte en profondeur à la manière de travailler de l’entreprise, à son efficacité. Et ce n’est pas fini car la troisième étape de ce hacking a été de dévoiler les données sensibles de l’entreprise. Département après département, jour après par jour, les fichiers internes et les boites mails des dirigeants sont dévoilées. Ce qui a sérieusement porté atteinte à l'image de l'entreprise sur tous les plans, auprès des concurrents, des partenaires, des employés, de l’ensemble de son écosystème ! La motivation derrière cette attaque serait principalement idéologique. Le film "The Interview" attaquant l’image du dirigeant de la Corée du Nord ayant été identifiée comme la cause de cette attaque. Les dernières révélations et communications, des Etats-Unis mais aussi de la Corée du Nord montrent maintenant l’aspect diplomatique que prend cette attaque.

Target

C'est un cas emblématique de la fin 2013 et du début de l'année 2014. Target est une chaîne de grande distribution américaine. Le piratage de Target aux Etats-Unis, en chiffres, c'est 40 millions de cartes bancaires dérobées et 70 millions de données à caractère personnel. Cela fait en tout 110 millions de données. Les conséquences sur la société ont été extrêmement fortes. En premier lieu, le limogeage du Directeur Informatique et du PDG. On constate également un recul de 46% du bénéfice net entre novembre 2013 et janvier 2014. Les attaquants ont réussi à gagner a minima 53 millions de dollars en trois mois en revendant les données des cartes bancaires.

L'attaque s'est déroulée en plusieurs phases. Ils s'en sont d'abord pris à un fournisseur pour lui voler des mots de passe, puis se sont introduits à l'intérieur du réseau de l'entreprise pour enfin accéder aux terminaux de cartes bleues. Les systèmes de sécurité ont lancé des alertes. Alertes qui n'ont pas été prises en compte par les équipes de Target car elles n'étaient pas suffisamment formées et pas assez nombreuses. C'est finalement le ministère de la Justice qui a découvert la fraude en raison du taux élevé de fraudes à la carte.

EBay

Dans le cas de EBay, ce sont 145 millions de données à caractère personnel qui ont été dérobées. Les adresses email, physiques ainsi que des informations pour se connecter sur le site. Cette attaque était très visible car elle a concerné un acteur majeur de l’Internet et un nombre de comptes important. Il s'agit à nouveau d'une attaque qui remet en cause la vie privée des utilisateurs et qui impose un changement de mot de passe. 2014 aura permis de mettre à nouveau en lumière les failles du mot de passe. Le mot de passe est effectivement quelque chose de difficile à gérer et à protéger pour les particuliers et les entreprises.

 
Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Gérôme Billois

Gérôme Billois, expert cyber sécurité au sein du cabinet  solucom et du Cercle européen de la sécurité et des systèmes d’information , en charge des attaques sur objets connectés pour le panorama de la cybercriminalité du CLUSIF, a notamment travaillé sur les voitures connectées.

Voir la bio en entier

Je m'abonne
à partir de 4,90€