background preloader

Entreprises victimes de cyber attaques

Facebook Twitter

Exemples
Quelles protections ?

Airbus a détecté un « incident de cybersécurité » dans sa division d’avions commerciaux. Une grave vulnérabilité découverte dans les réseaux Wi-Fi. Un pirate peut accéder à des données échangées par des utilisateurs connectés au même réseau.

Une grave vulnérabilité découverte dans les réseaux Wi-Fi

La quasi-intégralité des appareils est concernée. LE MONDE | 16.10.2017 à 20h40 • Mis à jour le 17.10.2017 à 13h45 | Par Martin Untersinger Cela fait des années que des experts en sécurité mettent en garde contre les dangers des connexions Wi-Fi en matière de vie privée et de sécurité. Depuis quelque temps et l’apparition des dernières versions de ce fameux protocole, ces craintes semblaient s’être éloignées.

Loin de là. Mathy Vanhoef, chercheur à l’université KU Leuven (Belgique), vient d’établir, dans un article publié lundi 16 octobre, que la quasi-totalité des réseaux Wi-Fi étaient vulnérables à des attaques (surnommées Krack – Key Reinstallation AttaCKs, « attaques en réinstallation de clé ») permettant d’accéder au trafic d’utilisateurs connectés à un réseau donné et donc à certaines de leurs données sensibles. OVH : la méga-panne en voie de résolution. Panne géante chez l'hébergeur français OVH.

VIDÉO - L'entreprise française a subi jeudi matin une panne électrique géante, pénalisant plusieurs sites Internet en France. Cyberfraude : ce qui a changé, Gestion des risques. Amazon enquête sur de possibles reventes de données confidentielles par ses employés. Une campagne gouvernementale alerte sur les faux sites administratifs.

Le ministère de l’économie et des finances publie lundi une liste de conseils pour éviter de se faire piéger par des sites frauduleux.

Une campagne gouvernementale alerte sur les faux sites administratifs

Chaque année, un million de personnes environ sont piégées par de faux sites administratifs, pour un préjudice évalué à « au moins 150 millions d’euros », a révélé dimanche le ministère de l’économie et des finances. Le gouvernement lance lundi 17 septembre une campagne pour sensibiliser les usagers à ces sites qui facturent des services généralement gratuits – comme les demandes d’extrait d’acte de naissance – en partenariat avec la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF). « En 2016, plus de 2 300 réclamations concernant des demandes d’extrait de casier judiciaire non reçus ont été signalées par le Casier judiciaire national dont 300 réclamations sont issues d’usagers ayant payé leur extrait de casier judiciaire sur des sites non officiels », déclare la DGCCRF.

Liste de conseils. British Airways annonce un vol de données qui pourrait concerner 380 000 cartes de paiement. En raison d’une faille informatique, les réservations faites sur le site Internet et sur l’application de la compagnie aérienne entre le 21 août et le 5 septembre ont pu être compromises.

British Airways annonce un vol de données qui pourrait concerner 380 000 cartes de paiement

La compagnie aérienne britannique British Airways a annoncé, jeudi 6 septembre, mener une enquête sur un vol de données à la suite d’une faille informatique. Les informations de quelque 380 000 cartes de paiement pourraient avoir été dérobées. « Entre 22 h 58 le 21 août 2018 et 21 h 54 le 5 septembre, les données personnelles et financières de clients faisant des réservations sur notre site Internet et notre application mobile ont été compromises », a déclaré la compagnie dans un communiqué, précisant que la faille avait été réparée. Passeports pas compromis. MyFitnessPal : les données de 150 millions d’utilisateurs exposées à la suite d’un piratage. Le site, aussi décliné en application, permet de compter le nombre de calories ingérées quotidiennement.

MyFitnessPal : les données de 150 millions d’utilisateurs exposées à la suite d’un piratage

Il a été piraté en février. LE MONDE | • Mis à jour le | Par Perrine Signoret Jeudi 29 mars, les utilisateurs de MyFitnessPal ont eu la mauvaise surprise de recevoir un e-mail d’alerte dans leur boîte de réception. Celui-ci annonçait que leurs données personnelles contenues sur le site ou l’application, qui permettent de suivre son alimentation et compter les calories ingérées au quotidien, avaient été dérobées à la suite d’un piratage. Environ 150 millions de personnes sont concernées selon l’entreprise. « Cybercasses » d’un milliard d’euros dans des banques : le cerveau présumé arrêté en Espagne.

L’homme faisait partie d’un groupe qui avait mené de nombreuses attaques informatiques contre des établissements bancaires depuis 2013.

« Cybercasses » d’un milliard d’euros dans des banques : le cerveau présumé arrêté en Espagne

LE MONDE | • Mis à jour le | Par Perrine Signoret Avec son équipe, ils avaient réussi à dérober plus d’un milliard d’euros. Denis K., le chef d’un groupe de pirates informatiques à l’origine d’une série de vols d’une ampleur inédite dans des institutions financières, a été arrêté en Espagne, a annoncé lundi 26 mars Europol, l’agence européenne de lutte contre la criminalité. Selon la police espagnole, il est de nationalité ukrainienne mais aurait dirigé les opérations depuis l’Espagne. Le risque cyber est de plus en plus menaçant dans la finance. Uber a caché que les données de 57 millions de ses utilisateurs ont été piratées. Les données de 57 millions d’utilisateurs de la plate-forme ont été piratées en 2016.

Uber a caché que les données de 57 millions de ses utilisateurs ont été piratées

La société a préféré dissimuler ce vol de données, ce qui pourrait lui valoir de nouveaux démêlés avec les autorités américaines. Le Monde.fr avec AFP | • Mis à jour le | Par Jérôme Marin (San Francisco, correspondance) Nouvelles révélations embarrassantes pour Uber. Mardi 21 novembre, la plate-forme américaine de voitures avec chauffeur, qui tente de redorer son image après de multiples polémiques, a reconnu avoir été victime d’un piratage informatique en octobre 2016. Surtout, elle a admis avoir caché cette information à ses utilisateurs pendant un an. Le géant du conseil Deloitte victime d’un piratage. Une ou plusieurs personnes ont eu accès pendant aux moins quatre mois aux courriels d’une des plus grandes sociétés de conseil du monde.

Le géant du conseil Deloitte victime d’un piratage

LE MONDE | • Mis à jour le | Par Martin Untersinger « La question n’est plus de savoir si vous subirez des cyberattaques, mais plutôt quand elles se produiront et quelle sera leur ampleur » peut-on lire sur le site internet de Deloitte. Le géant de l’audit et du conseil, qui travaille pour de grandes entreprises dans le monde entier, y compris sur les questions de sécurité informatique, ne croyait pas si bien dire. Le Guardian a révélé lundi 25 septembre que ce membre des « Big Four » de l’auditavait été victime d’un piratage. Selon le quotidien britannique, un ou des pirates ont eu accès, pendant au moins quatre mois et jusqu’au mois de mars, à l’intégralité des courriels échangés entre les 244 000 salariés de Deloitte et ses clients. Les données personnelles de 143 millions d’Américains potentiellement piratées. Equifax, une société de crédit, a annoncé avoir subi un piratage de sa base de données.

Les données personnelles de 143 millions d’Américains potentiellement piratées

Les informations volées pourraient servir à des usurpations d’identité. Le Monde.fr avec AFP et AP | • Mis à jour le « L’incident concerne potentiellement environ 143 millions de clients aux Etats-Unis », a annoncé jeudi 7 septembre la société de crédit Equifax dans un communiqué. « L’incident », c’est un piratage informatique massif de la base de données de l’entreprise établie à Atlanta (Géorgie). « Les criminels ont exploité une faille informatique d’un site Internet américain pour accéder à certains dossiers » entre « mi-mai et juillet », précise le communiqué. Virus Petya : les entreprises françaises réparent les dégâts. La plupart des sociétés touchées signalaient mercredi 28 juin un retour progressif à la normale, mais la situation variait fortement d’un groupe à l’autre.

Virus Petya : les entreprises françaises réparent les dégâts

Chômage technique : après la diffusion ultrarapide du virus Petya, mardi 27 juin, des salariés de plusieurs grands groupes français, ou de filiales de groupes internationaux dans l’Hexagone, se sont retrouvés sans messagerie, sans ordinateur, ou sans accès à des ressources cruciales pour leur travail ce mercredi. « Vers 15h30 [le mardi], nous avons reçu la consigne formelle d’éteindre tous nos ordinateurs », explique un salarié de Kantar Media (groupe WPP) à Paris. « Nos équipes travaillant 24 heures sur 24, les collaborateurs de l’équipe de 5 heures du matin ont joué aux cartes jusqu’à 8h30, avant de recevoir l’autorisation de rentrer chez eux. » Lire aussi : Virus informatique Petya : les réponses à vos questions La situation était plus complexe, en revanche, pour les sociétés dont les systèmes centraux étaient atteints.

Comment se protéger contre le logiciel de racket qui sévit depuis vendredi ? Plusieurs centaines de milliers de machines ont été infectées par un logiciel qui chiffre les données et exige une rançon pour les déverrouiller.

Comment se protéger contre le logiciel de racket qui sévit depuis vendredi ?

Plus de 200 000 victimes du virus, 150 pays touchés, une vitesse de propagation inédite… Le logiciel de racket nommé WannaCry qui sévit depuis vendredi 12 mai a provoqué une vague d’affolement, avant qu’un chercheur en sécurité informatique ne parvienne à entraver sa progression. Mais d’autres versions de ce logiciel, qui chiffre les données présentes sur un ordinateur et exige une rançon en échange de leur rétablissement, ont été repérées, et de nouvelles infections ont eu lieu lundi. Suis-je concerné ? Le virus cible les utilisateurs de Windows. 200 000 victimes, 150 pays : le premier bilan de la cyberattaque mondiale. Le logiciel de racket qui s’est développé de façon exponentielle sur un grand nombre d’ordinateurs dans le monde, vendredi, a fait 200 000 victimes.

La cyberattaque mondiale qui frappe la planète depuis vendredi 12 mai a fait « 200 000 victimes, essentiellement des entreprises, dans au moins 150 pays », a affirmé le directeur d’Europol, Rob Wainwright, dans une entretien dimanche 14 mai accordé à la chaîne britannique ITV. En moins de vingt-quatre heures, le programme a frappé de très nombreux ordinateurs et perturbé le fonctionnement d’administrations et d’entreprises partout dans le monde. « Nous menons des opérations contre environ 200 cyberattaques par an mais nous n’avions encore jamais rien vu de tel », a souligné le patron d’Europol, qui craint que le nombre de victimes ne continue à croître « lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur ».

Que sait-on de cette cyberattaque ? Difficile identification des coupables. WanaCryptor : autopsie du ransomware 2.0, boosté par les exploits de la NSA. Il a semé la panique en Espagne, puis dans le monde entier. En quelques heures, le ransomware WanaCryptor, connu aussi sous le nom WannaCry ou WCry, s’est taillé un succès planétaire, multipliant les infections dans plus de 70 pays.

Parmi ses victimes, l’opérateur Telefonica, les banques BBVA et Santander, le fournisseur d’électricité Iberdrola, le logisticien Fedex, la compagnie ferroviaire allemande Deutsche Bahn ainsi que l’opérateur de télécommunications Vodafone, mais aussi, en France, Renault. Le constructeur a admis avoir été pris dans la nasse de WanaCryptor, entraînant la mise à l’arrêt de certains sites de production afin « d’éviter la propagation du virus ».

De source syndicale, l’usine de Sandouville (Seine-Maritime), qui emploie 3400 salariés, serait ainsi concernée, tout comme le site d’une filiale du groupe en Slovénie, à Novo Mesto. L’Anssi explique qu’aucune autre infection majeure ne serait à déplorer dans l’Hexagone. Une cyberattaque massive bloque des ordinateurs dans des dizaines de pays. Les attaques, visant à rançonner les sites touchés, ont notamment perturbé les hôpitaux britanniques, le ministère de l’intérieur russe et des opérateurs télécoms. Royaume-Uni, Russie, Espagne, Portugal, France, Mexique… Vendredi 12 mai, des dizaines de milliers d’ordinateurs, dans au moins 99 pays, ont été infectés par un logiciel malveillant bloquant leur utilisation, dans ce qui semble être l’une des plus importantes campagnes de diffusion d’un logiciel de ce type depuis des années.

Outre-Manche, c’est le système de santé qui a été largement perturbé par ce virus informatique. Examens médicaux annulés ou perturbés, communications téléphoniques affectées, accès aux données bloqués… le Service national de santé (NHS) britannique, qui englobe médecins de ville, hôpitaux et ambulances, a été largement déstabilisé vendredi après-midi par ce logiciel qui prend en otage les usagers des ordinateurs en bloquant l’accès à leurs fichiers.

Une attaque informatique de portée mondiale suscite l’inquiétude. N. Se. avec AFP Publié le Mis à jour le Plusieurs organisations du service public de santé britannique (NHS), dont des hôpitaux, ainsi que de grandes entreprises espagnoles avaient révélé vendredi avoir été la cible de cyberattaques. Il s’agirait en fait d’une vague d’attaques informatiques simultanées qui a touché des dizaines de pays dans le monde. Les autorités américaines et britanniques ont mis en garde en fin de journée contre le logiciel de rançon utilisé, et conseillé de ne pas payer les pirates informatiques. Le paiement doit intervenir dans les trois jours, ou le prix double, et si l’argent n’est pas versé dans les sept jours les fichiers piratés seront effacés, précise le message.

Cybersécurité : les entreprises stratégiques en première ligne. Deux cents entreprises devront respecter des mesures renforcées de sécurité informatique. Cyberattaques : « La priorité est de protéger les infrastructures critiques sur toute l’Europe » Les entreprises énergétiques  sont des cibles de choix des cyberattaques. Dans un rapport publié jeudi 29 septembre, le Conseil mondial de l’énergie souligne que la numérisation rapide du secteur multiplie dangereusement les risques.

Piratage Yahoo

« Cloudbleed » : un bug cause une fuite de données sensibles. Les PME, cible facile des cybercriminels. Plus que les grands groupes, les petites et moyennes entreprises sont des cibles de choix pour les cyberpirates. Pris en otage par des hackeurs, un hôtel en Autriche paie la rançon en bitcoins.