Dépêches

Communication externe — 20/12/2018

Cyber sécurité : Hiscox fait le bilan des failles qui ont marqué l’année 2018


(AOF) - Malgré la lutte accrue des cyber attaques, l’année 2018 a connu des failles de cyber sécurité. Hiscox en fait la synthèse. En janvier, le 2.0 a été frappé par Meldtdown et Spectre. Si Meltdown concernait uniquement les processeurs Intel, Spectre touchait, en revanche, tous les processeurs en vente depuis dix ans, y compris les ARM composant les smartphones. La correction de ces failles historiques a impliqué plusieurs acteurs de l’industrie tels que des spécialistes des systèmes d’exploitation, des développeurs de navigateurs et des fabricants de processeurs.

En février, un nouveau malware a fait son apparition. Il avait pour but de saboter le bon déroulement de la cérémonie d'ouverture des Jeux Olympiques de Pyeongchang. Le logiciel " Olympic Destroy " a affecté la télévision, les accès internet et le site des Jeux, empêchant même les participants d'imprimer leurs billets d'entrée. A noter que cela n'a pas été la seule attaque menée contre les JO de Pyeongchang : le mois précédent son lancement, des hackers avaient déjà tenté de s'introduire dans les ordinateurs de l'organisation afin de dérober des mots de passe et des informations financières.

Le mois de mars a connu deux cyber attaques. La première visait les ministères allemands. Cette cyberattaque inédite, soupçonnée d'avoir été menée par le groupe de hackers russes Fancy Bears, aurait débuté un an avant sa révélation. Visant à s'introduire dans des systèmes informatiques fédéraux, cette cyberattaque aurait permis aux hackers d'accéder à des données provenant du ministère de la Défense et du ministère des Affaires Étrangères. L'intrusion se serait produite via le réseau IVBB, utilisé pour les échanges entre les ministères de Bonn et Berlin, qui est pourtant totalement séparé de l'Internet public.

Par ailleurs, la ville d'Atlanta a essuyé en début d'année une attaque massive de ransomwares. L'attaque " SamSam ", qui aurait été menée à l'aide d'un logiciel piraté élaboré par la NSA, a permis aux hackers de prendre le contrôle des ordinateurs de la ville. En échange, une rançon de 51 000 $ en bitcoins a été réclamée. Les hackers ont pu, entre autres, reporter les dates de comparution au tribunal, geler les offres d'emploi de la ville, et interrompre les systèmes informatiques pendant près d'une semaine. Le coût de cette attaque est estimé à près de 10 millions de dollars.

En avril, TSB, une banque de détail britannique, a vu ses systèmes paralysés après une importante panne informatique. Pendant plus d'une semaine, les clients de la banque ont rencontré de grandes difficultés à accéder à leurs comptes en ligne et ont ainsi été dans l'incapacité de régler leurs factures ou de transférer de l'argent. L'un des clients s'est même retrouvé avec un découvert s'élevant à 1 million de livres. Depuis cet incident, la banque TSB a connu d'autres pannes, faisant ainsi ressortir la fragilité des systèmes informatiques financiers qui peut impacter leur réputation et leurs bénéfices de manière significative.

La période estivale a également été la cible de cyber attaques.

A la rentrée, les ports de Barcelone et de San Diego ont chacun été victimes d'une cyberattaque à quelques jours d'intervalle. Bien que la première n'ait perturbé que légèrement certaines opérations terrestres, la seconde a affecté la capacité de travail des employés, en touchant les départements de permis, de services commerciaux et des documents publics. Les attaques subies par ces deux ports internationaux de manière quasi simultanée et leurs similitudes laissent à penser qu'il s'agit d'une action coordonnée, même si rien n'a été confirmé.

Par ailleurs, un géant du GAFA a également été frappé. Facebook aux 2,2 milliards d'utilisateurs a essuyé une attaque d'ampleur à la rentrée. Des hackers auraient profité d'une faille technique afin de dérober des outils d'accès permettant de se connecter aux comptes Facebook de près de 50 millions de personnes. Cette cyberattaque, qui est la plus importante subie par le réseau social, a fait chuter son action de 3% dans les heures suivant l'annonce.

Enfin, Bloomberg, chaine de télévision américaine, a rendu publique en octobre une enquête visant la Chine. Cette dernière a été accusée par les États-Unis d'avoir mis au point un programme d'espionnage informatique ciblé contre des services américains et quelques grandes entreprises telles que Apple ou Amazon. Des espions chinois auraient infiltré la chaine logistique de Supermicro et inséré des puces dans du matériel informatique utilisé par ces entreprises et agences fédérales américaines, donnant ainsi accès à Pékin à leurs réseaux internes.

2018 Agence Option Finance (AOF) - Tous droits de reproduction réservés par AOF. AOF collecte ses données auprès des sources qu'elle considère les plus sûres. Toutefois, le lecteur reste seul responsable de leur interprétation et de l'utilisation des informations mises à sa disposition. Ainsi le lecteur devra tenir AOF et ses contributeurs indemnes de toute réclamation résultant de cette utilisation. Agence Option Finance (AOF) est une marque du groupe Option Finance