Cybersécurité, 7 grands comptes connus qui ont subi une attaque en 2022; l’année 2021 n’aura pas été de tout repos pour les entreprises, et 2022 démarre sur le même principe. En tout, 260 cyberattaques auraient été comptabilisées l’année dernière et près de 1 700 demandes d’assistance pour des attaques impliquant un rançongiciel.
Et malheureusement, cette année tout indique que la situation va encore empirer. La Confédération des petites et moyennes entreprises (CPME) se dit déjà très préoccupée. La raison à cela ? Tous les signaux sont au rouge ; la probabilité d’une attaque informatique n’a jamais été aussi élevée en France, alors qu’à peine 1 dirigeant d’entreprise sur trois 3 (29%) seulement sensibilise ses salariés au risque des cyberattaques.
C’est pour cela que nous recommandons aux responsables, chaque fois que c’est possible de se rapprocher de l’ANSSI ( L’Agence nationale de la sécurité des systèmes d’information est un service français créé par décret en juillet 2009), qui saura donner les conseils les plus pertinents et les recommandations à suivre pour y faire face.
Comprenez que les cyberattaques concernent aujourd’hui pratiquement tout le monde. Personne n’est à l’abri, même les grands comptes qui ne manquent pourtant pas de moyens pour se protéger. Voici les 07 derniers grands comptes connus pour avoir subi une cyberattaque en 2022 !
Sommaires
Cyberattaques, 7 grands comptes connus pour avoir subi des attaques directes
La Croix-Rouge
Tout récemment, le comité international de la Croix-Rouge a fait une déclaration annonçant qu’ils étaient la cible d’une « cyberattaque sophistiquée ». La Croix-Rouge, pour ceux qui l’ignorent, est une association qui vient en aide aux familles qui ont basculé dans la précarité. D’après la déclaration, l’attaque aurait compromis les informations personnelles de centaines de milliers de personnes vulnérables, 515 000 personnes en tout. Leurs noms, adresses, coordonnées, lieu de naissance… des données pourtant confidentielles, toutes compromises !
L’attaque a ciblé un serveur Zoho ManageEngine sur lequel est hébergé le site internet et des données appartenant à la Croix-Rouge. On pourrait donc croire que c’est cette entreprise californienne spécialisée dans la production de SaaS qui a été la cible de l’attaque. Cependant, la Croix- Rouge a tenu à signaler que seuls leurs serveurs ont été touchés. Tout indique donc que c’est bien la Croix-Rouge qui a été visée et non l’entreprise Zoho ManageEngine.
Pôle Santé Vinci
Le 7 janvier dernier, le Pôle Santé Léonard de Vinci à Chambray-lès-Tours, un des plus grands établissements de Santé privés de France a également été la victime d’une cyberattaque.
En échange d’une rançon demandée qui s’élève à plusieurs centaines de milliers d’euros, l’attaque par ramsoware aurait pris en otage certaines données sensibles de l’établissement, mais surtout l’accès au logiciel utilisé par la clinique et la maternité.
Si la direction a jusqu’à la fin refusé de payer la somme demandée, les conséquences de la prise d’otage lors de la première semaine suivant l’attaque ont été terribles. Toutes les opérations ont été déprogrammées, alors que l’établissement comptabilisait en moyenne une bonne centaine d’opérations quotidiennement.
Le service de maternité a, lui aussi, subi quelques perturbations. Notamment, les sages-femmes n’ont pas pu avoir de retour monitoring pour surveiller à distance le rythme des bébés
Inetum
Dans un communiqué de presse paru en décembre dernier, l’entreprise de services du numérique française Inetum a déclaré avoir été la cible d’une cyberattaque impliquant un rançongiciel.
L’attaque est survenue tout juste avant Noël et avait impliqué un nouveau ransomware du nom de alphv (ou BlackCat). Il s’agit d’un ransomware très sophistiqué doté d’un ensemble de fonctionnalités hautement personnalisables permettant des attaques sur un large éventail d’environnements d’entreprise.
Du côté de Inetum, l’entreprise de services numériques (ESN) a fait le choix de ne rien dévoiler au public sur l’étendue du périmètre affecté par l’attaque.
La mairie de Saint-Cloud
La semaine dernière dans la nuit du jeudi 20 au vendredi 21 janvier 2022, les systèmes informatiques de la mairie de Saint-Cloud, dans les Hauts-de-Seine auraient également été la cible d’une cyberattaque organisée et inédite selon un communiqué de la municipalité de Saint-Cloud (Hauts-de-Seine) fait lundi 24 janvier.
Au moment de la rédaction de cet article, l’origine de l’attaque n’est toujours pas connue et une bonne partie des services de la Ville restent encore perturbés à cause du fait que les agents municipaux ont un accès très limité à Internet.
Une partie des documents de travail la marie seraient également toujours inaccessibles, a indiqué Éric Berdoati, le maire de Saint-Cloud dans un communiqué posté sur Twitter.
In Extenso
Durant le le week-end du 10 avril dernier, une cyberattaque conduite avec un ransomware a infectée les systèmes informatiques d’In Extenso, un groupe français spécialisé dans l’accompagnement en matière de comptabilité et fiscalité d’entreprise.
Le groupe n’a fait aucun communiqué officiel sur l’incident, ni sur leur site web ni sur les réseaux sociaux. C’est le site Lemagit qui, après avoir fait quelques investigations notamment auprès de la directrice de la communication d’In Extenso, nous dévoile quelques détails sur ce qui s’est réellement passé. D’après celui-ci, aucune fuite de données n’a été constatée.
La paralysie temporaire des services du groupe à ce moment-là était essentiellement dû à la mise à l’arrêt volontaire par la Direction et des experts en cybersécurité du groupe par mesure de sécurité et afin de limiter la propagation du virus, selon la directrice de la communication d’In Extenso interrogée par un journaliste du site lemagit.
Infovista
Un leader mondial des logiciels de gestion du cycle de vie des réseaux télécoms, Infovista est une entreprise française basée en région Parisienne ( MASSY- Les Ullis). Elle aussi a été victime de cyberattaque dernièrement.
Seulement, même Infovista, la principale intéressée, ignore quand exactement l’attaque par ramsoware a eu lieu. Mais le 25 mai, ils ont été tenus au courant par les assaillants avec preuve à l’appui. Les hackeurs profitent également de l’occasion pour demander une rançon de 4 millions de dollars en échange d’un outil de déchiffrement des données prises en otage.
Le ramsoware impliqué dans cette attaque qui ciblait Infovista porterait le nom de Conti. Il s’agit d’un logiciel malveillant sophistiqué qui pénètre silencieusement dans les ordinateurs et bloque l’accès à tous les types de fichiers tels que les Vidéos, les photos, les sauvegardes, les données bancaires… Les fichiers cryptés par Conti sont reconnaissables par l’extension « .Conti » et aussi le fait qu’ils sont totalement inaccessibles sans la clé de déchiffrement appropriée.
L’éditeur Solware group
La cyberattaque qui a ciblé Solware group date déjà du mois d’août 2021, mais aujourd’hui encore ses clients souffrent encore de la belle galère qu’ont provoqué les fuites et les pertes de données. C’est le cas notamment de Philippe Deregnaucourt, un des artisans garagistes concerné par les conséquences du piratage.
Sur le journal régional français Le Progrès, Philippe Deregnaucourt a tout récemment raconté les nombreux problèmes auxquels ils ont dû faire face après l’incident. Toutes les données clients de l’entreprise auraient été effacées, les obligeant à recréer les fiches des clients habitués.
Pour en revenir à la cyberattaque, elle a eu lieu dans la nuit du 11 au 12 août 2021 a été signalée aux clients le 19 août 2021. Un ransomware s’est invité dans les infrastructures et a touché les environnements winmotor, autogest, incadea ainsi que les environnements de sauvegarde. Voilà pourquoi de nombreux clients du groupe ont vu leurs données complétement effacées à la suite de l’attaque.
Conclusion sur les cyberattaques
Tous les secteurs stratégiques et industriels semblent concernés, les grandes entreprises sont confrontées à de réelles préoccupations, en termes de sécurité pour leurs SI (Système d’Information), et pourtant elles restent conscientes qu’elles doivent faire évoluer leurs technologies émergentes, à défaut d’être très en retard pour leurs clients et leurs productions.
Les grandes entreprises, se doivent d’être toujours à la pointe du progrès, et c’est pour cela qu’elles investissent dans les nouvelles technologies, et leur futur sera façonné forcément par la manière dont elles sauront traiter les formidables bases de données qu’elles se constituent, et par le niveau de sécurité qu’elles sauront y implémenter.
Mais à contrario, les hackeurs veillent à la meilleure façon de les pénétrer et de les rançonner, d’où cette multitude de cyberattaques constatée tous ces derniers temps, et c’est ainsi que l’on peut relever sur le net, des chiffres réellement effrayants, nous en citons quelques-uns pour l’exemple :
- 85 % des violations de la cybersécurité sont causées par une erreur humaine. (Verizon)
- 94 % de tous les logiciels malveillants est livré par e-mail. (OSC en ligne)
- Les attaques de ransomware se produisent tous les en 10 secondes. (Groupe InfoSécurité)
- 71 % de toutes les cyberattaques sont motivées financièrement (suivi par le vol de propriété intellectuelle, puis l’espionnage). (Verizon)
- Le coût mondial annuel de la cybercriminalité est estimé en dollars USA $ Billions 10.5 d’ici 2025. (Cybersecurity Ventures)
Auteur Antonio Rodriguez Directeur Clever Technologies
Pour en savoir plus sur la cybersécurité :