6 des cyberattaques qui ont marqué les entrepreneurs
Quelle est la plus grosse cyberattaque de l’Histoire ? WannaCry, Bouygues Construction, les hôpitaux de Paris… Ces dernières années, les cyber attaques se sont intensifiées et certaines ont même marqué les esprits.
Que vous soyez une marque, un entrepreneur, ou encore, un chef d’État, nous évoluons tous dans un monde se reposant sur internet. Et ce sont nos modes de vie qui nous rendent de plus en plus vulnérable face aux pirates du web, imprévisibles, invisibles et redoublant de créativité. Comme nous l’écrivions dans notre précédent article, les incidents se font plus coûteux et nuisibles. À l’occasion des 25 années d’expertises d’Hiscox en France, revenons sur les 6 cyberattaques qui ont marqué ce millénaire ; preuves que se protéger pour éviter de mettre en danger la santé financière de votre entreprise est toujours d’actualité.
1. Le site du Centre informatique estonien, la première cyberattaque contre un État. (2007)
En 2007, un déni de service prolongé a été causé à plusieurs sites estoniens : administratifs, banques et journaux ! Ce type d’attaque consiste à connecter un maximum d'appareils sur un même réseau pour déclencher la saturation de celui-ci. Il est important de rappeler qu’à l’époque, l’Estonie s’appuyait déjà sur le numérique pour presque l’intégralité de la gestion administrative du pays et de la vie citoyenne : impôts en ligne, carte d’identité électronique, ordonnances médicales dématérialisées... Lors de cette cyberattaque, le président de l'Estonie, Toomas Hendrik Ilves (2006-2016), a considéré ces actes comme une nouvelle forme de terrorisme. Une première dans le monde.
2. SpamHaus, une attaque historique pour le réseau internet. (2013)
Nous avons évité ce qui aurait pu être la plus grosse cyberattaque jamais observée !
En mars 2013, SpamHaus, une organisation internationale non gouvernementale traquant les adresses spams, fut la victime des criminels du web ! L’entreprise CloudFlare, venue en aide pour protéger et sécuriser l’entreprise, juge cette attaque d’une puissance telle (300 gigabits par seconde) qu’elle aurait pu être la plus grosse cyberattaque du monde, capable de faire tomber n’importe quel site gouvernemental.
Le suspect numéro un ? CyberBunker, un site qui avait été placé sur une des listes noires de SpamHaus peu de temps auparavant. Ce n’est que plusieurs années après, en septembre 2019, que la police allemande, en intervention dans un datacenter illégal, a retrouvé la trace de CyberBunker, les coupables.
3. Vinci, l’usurpation d’identité rapide, précise et redoutablement efficace. (2016)
Un simple communiqué de presse et en quelques minutes, le groupe Vinci a chuté de 19% en bourse. Ce faux communiqué de presse diffusé aux journalistes annonçait des détournements de fonds et le licenciement du directeur général adjoint, également directeur financier. Un plan plus complexe et organisé qu’il n’y paraît au premier abord puisqu’un faux courriel de démenti a été envoyé moins d’une heure suivant le premier e-mail ! Dans la journée, un vrai démenti du groupe fut diffusé, mettant fin à cette histoire, ayant tout de même entraîné une baisse notable de l’action Vinci en bourse !
4. WannaCry, le logiciel malveillant le plus connu. (2017)
Le logiciel WannaCry est un logiciel malveillant, aussi appelé rançonlogiciel, ou ransomware. Celui-ci a pris en otage, en mai 2017, les données personnelles de plus de 300 000 ordinateurs du monde entier. Quelques heures ont suffi au logiciel pour opérer son expansion auprès de milliers de victimes. La cible ? Tous les systèmes utilisant les versions antérieures à Windows 10. La NSA (National Security Agency), FedEx, Renault, ou encore le ministère de l’intérieur russe ont été touchés ! Bonne nouvelle, en cas d’attaque des solutions existent ! Découvrez notre article : Que faire en cas d’attaque par ransomware ?
[Intégration de la vidéo Hiscox CyberClear sur les rançongiciels]
5. Bouygues Construction, le record de la rançon la plus chère jamais demandée. (2020)
10 millions d’euros ! C’est la rançon réclamée par des hackers auprès de la filiale de construction de Bouygues. Pendant deux semaines, l’événement a défrayé la chronique et paralysé l’activité du groupe. En effet, le virus informatique a infiltré tous les serveurs pour crypter l’ensemble des données, notamment des renseignements hautement confidentiels !
Cependant, n’importe quelle entreprise peut être victime d’une cyberattaque – peu importe sa taille et son activité. Estimez gratuitement le coût d’une cyberattaque pour votre entreprise avec notre “CyberCalculator” afin de comprendre les risques encourus par votre activité.
6. Les Hôpitaux de Paris, la mise en garde de l’année 2020.
C’est en pleine crise sanitaire liée à la covid-19 que l'Assistance Publique-Hôpitaux de Paris (AP-HP) a été victime d’une DDoS (Distributed Denial of Service), c’est-à-dire une attaque par déni de service, rendant le service informatique indisponible. Il faut savoir qu’une telle attaque aurait pu avoir des conséquences dramatiques puisque l'AP-HP regroupe 39 hôpitaux situés dans la région française la plus touchée par la pandémie. Heureusement, l’attaque n’a jamais atteint les infrastructures et une heure après, la situation est revenue à la normale.
En entreprise, ou en télétravail, la question du VPN est cruciale pour la protection de vos données ! Découvrez toutes nos explications et nos conseils pour sécuriser vos données.
Pour ne pas mettre en danger la situation financière de votre entreprise, pensez à vous assurer !
Vous avez déjà été victime d’une cyberattaque et vous souhaitez partager votre expérience ? Vous êtes une société de cyber-protection et vous aimeriez promouvoir vos services et apporter des conseils à notre communauté d’entrepreneurs ? Contactez la rédaction à l’adresse [email protected] ou bien sur Twitter @Hiscox_fr.
Categories:
Votre estimation d'assurance
A propos de votre entreprise: