Un été rythmé par les cybermenaces

Les cyberattaques ne prennent pas de vacances. Ces derniers mois, elles ont encore été nombreuses à sévir sur le net et toucher autant des acteurs publics que privés. Alliancy vous propose de revenir sur les grands événements de cybersécurité qui ont rythmé la période estivale.

Norse Attack Map - © Flickr Christiaan Colen

Norse Attack Map – © Flickr Christiaan Colen

Le virus Retadup déjoué par le C3N

Fin août, la brigade du Centre de lutte contre les criminalités numériques (C3N) a déjoué une cyberattaque d’envergure mondiale. Le virus “Retadup” avait contaminé près de 850 000 ordinateurs à travers le monde notamment en Amérique centrale, du Sud et en France. C’est la société d’antivirus Avast qui a alerté le C3N en mars dernier de la présence d’un serveur infecté hébergé en Ile-de-France. Le propriétaire du virus – dont l’identité reste inconnue – infectait des ordinateurs par l’intermédiaire de liens cliquables envoyés par e-mail ou bien des clés usb. 

Des comptes fiscaux piratés 

Environ 2000 comptes fiscaux ont été piratés fin juin sur impots.gouv.fr. Les hackeurs ont voulu ajouter des crédits et réductions d’impôts aux déclarations de leurs victimes et modifier les comptes bancaires associés aux comptes afin de récupérer l’argent rétribué. D’après la Direction Générale des finances publiques (DGFIP), les hackers ont réussi ces attaques grâce à des boîtes mail protégées par des mots de passe trop simples. Les intrusions ont été bloquées à temps et aucun impact fiscal n’est à déclarer. 

La BCE contrainte de fermer un site 

La BCE a annoncé mi-août la fermeture de son site internet banks-integrated-reporting-dictionary.eu à la suite d’une opération de maintenance régulière. Contaminé par un logiciel de phishing, le site web aidait les banques à se conformer aux normes internationales d’information financière. Si aucune donnée sensible ne semble avoir été dérobée, la BCE a précisé que les adresses e-mail, noms et titres des abonnés à la newsletter du site pourraient avoir été dérobés.

| A lire aussi sur alliancy.fr : De 2018 à 2019 : des cyberattaques en pleine mutation

 

Les hôpitaux toujours pris pour cibles 

Ramsay Générale de Santé, le premier groupe de cliniques et d’hôpitaux privés en France, a subi durant mi-août une cyberattaque touchant 120 établissements. Le virus s’est appuyé sur le logiciel Cryptolocker qui chiffre les données sur des serveurs et demande une rançon pour les récupérer. Si aucune donnée médicale n’a été volée, le virus a tout de même bloqué pendant plusieurs jours l’accès à des services de messagerie interne et des applications métiers, obligeant donc le personnel médical à gérer les plannings à la main.