Archives par mot-clé : sony

Les piratages informatiques qui ont marqué ces 10 dernières années

Selon les chiffres fournis par l’Agence Nationale de sécurité des systèmes d’information, les attaques informatiques se sont littéralement multipliées par 4 ces dernières années.

Bien évidemment cela se comprend vu le contexte dans lequel le monde a été plongé à cause de la pandémie à coronavirus. Pourtant, toutes les attaques qui ont été observées depuis le début de l’année 2020 n’ont pas eu les mêmes portées. Par exemple le 10 mai dernier, l’actualité était au fait de la cyberattaque qui avait secoué le géant américain du réseau pétrolier, Colonial Pipeline. Cela nous a donné l’idée par exemple de faire un point sur les attaques informatiques qui ont marqué d’une manière ou d’une autre la cybersécurité ces 10 dernières années.

1- La cyberattaque contre Yahoo

hacker yahoo

En 2013, la société Yahoo est frappée de plein fouet par une attaque informatique qui est considérée comme étant la plus importante de l’histoire que la cybersécurité. C’est près de 3 milliards de comptes d’utilisateurs qui ont été touchés directement par cet incident de sécurité. En guise de réponse le gendarme américain de la bourse en alors la société qui gère la plate-forme à savoir Altaba une amende de 35 millions de dollars. La raison de cette fonction est la dissimulation de l’attaque informatique.

2- L’attaque contre Sony

Le studio de cinéma américain Sony, est touché en 2014 par une attaque informatique qui aura une conséquence assez dramatique. L’incident de sécurité n’est pas une attaque mais plutôt une vague de cyberattaques. L’attaque a été tellement dommageable que le studio n’a pas pu faire sortir ce qui était appelée à l’époque « l’interview qui tue ». Une interview qui était censée porter sur un complot fictif de la CIA pour l’assassinat du dirigeant De la Corée du Nord, Kim Jong-Un. Selon le gouvernement américain, président est imputable à ce dernier pays. En dépit de tout, cette attaque informatique s’impose en comme étant l’une des plus spectaculaires jamais vu dans le domaine de la cybercriminalité.

3- WannaCry: le rançongiciel de niveau mondial

WannaCry est de loin, l’une des histoires qui aura le plus marqué le monde de l’informatique à tout jamais. En effet, ce programme malveillant aura fait beaucoup plus de dégâts que cela n’était prévu auparavant selon certaines espèces. L’attaque survient exactement en mai 2017, et on comptabilise près de 300 000 ordinateurs infectés à travers le monde reparti dans 150 pays exactement. C’est le début de l’épanouissement des rançongiciels. Ces programmes malveillants qui prennent en otage les systèmes informatiques grâce auquel les pirates informatiques peuvent exiger le paiement de rançon en d’essence des clés de déchiffrement. Il faudrait ajouter par ailleurs que ce programme de rançonnage, aussi célèbre soit-il s’est propagé à travers une faille de sécurité présente dans le système d’exploitation Windows, une faille de sécurité qui avait déjà été corrigée et dans le correctif était déjà disponible.

4- SolarWinds

Vers la fin de l’année 2020, il survient une attaque informatique qui est considérée comme étant la plus grave et là plus impactant de l’histoire de la cybercriminalité. Les pirates informatiques ont profité d’une faille de sécurité présente dans le logiciel Orion, fournie par la société Texane, SolarWinds. La faille de sécurité a été créée par les pirates informatiques en profiter d’une mise à jour pour les distribuer aux clients de la société américaine. Grâce à cela, les cybers malveillants réussissent à Infecter près de 18 000 organisations à travers le monde ce qui inclut plusieurs organisations gouvernementales américaines.

Le pirate informatique a réussi grâce à ce coup à exfiltrer d’innombrables données sensibles venant des grandes entreprises à quelques Microsoft.

Le gouvernement américain de son côté, en avril 2021 accuse le gouvernement russe d’être derrière cette initiative. Dans cette optique, elle annonce plusieurs sanctions financières contre Moscou

En avril 2021, Washington annonce des sanctions financières contre Moscou, à qui elle impute la responsabilité de l’attaque.

5- Microsoft exchange

Cette fois-ci, nous sommes en 2021, précisément durant le mois de mars, le géant américain Microsoft est frappé d’attaque qui touche ses serveurs exchange. Conséquences, les pirates informatiques on peut accéder à des données confidentielles de prêt de 30 000 organisations Américaines incluant des institutions gouvernementales, des structures communales sans oublier les entreprises privées.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le piratage du siècle

L’histoire dont on parle ici à littéralement fait le tour du monde.

C’est l’histoire du piratage du géant du numérique Japonais Sony. Et cela est resté dans les annales du piratage informatique. Tout d’abord, ce qui a le plus impressionné le monde de la sécurité informatique dans ce cas d’espèce, c’est la méthode de piratage utilisée. Cette méthode est d’une banalité qu’elle a étonné plus d’un. Il y a même une Serie dénommée « The Fallout » qui revient sur les faits.

Cet article va aussi vous intéresser : Le phishing est la méthode de piratage préférée des hackers

Notons en prélude que cela a commencé par un simple message électronique. Un simple mail. Cependant ce mail semblait être un message légitime, venant d’un destinataire légitime. Le problème, c’est que juste derrière ce courriel tout à fait banal, il y avait une équipe de pirates informatiques qui avaient l’intention de dérober des données appartenant à la firme japonaise tout en ne sachant pas qu’ils allaient procéder au piratage informatique le plus important de l’histoire.

Le but de ces pirates informatiques avec ce courrier piégé, c’était d’infecter le système Informatique de la société japonaise en vue de dérober les informations personnelles des employés. Cependant pourquoi cette affaire a été dénommé « le hack du siècle ». En principe ce n’est censé être qu’une simple histoire de piratage informatique, rien de plus banal. Cependant en 2014, l’année des faits, plusieurs médias à travers le monde ont relayé cette situation. Car à partir de ce piratage, des informations de très grande importance ont a été divulguées sur internet. On parle ici des échanges de courriels de hauts cadres de l’entreprise japonaise portant sur des affaires secrètes et très délicates, des données personnelles appartement aux employés de la société avec de très grande précision. Plusieurs films n’étant pas encore été sortis en salle, plusieurs secrets professionnelles d’Hollywood de firmes internationales liées à Sony etc. « Le volume de données volées était si important que les pirates devaient être dans le réseau de Sony depuis des mois », expliquait Samy Kamkar, un hacker et chercheur en en sécurité informatique, dans la série « The Fallout » .

Même après 5 ans, cette affaires de piratage demeure un cas d’école dont redoute presque tous responsables de système de sécurité. Il est clair que personne ne souhaite que cela se reproduise surtout dans son organisation. quand on pense que c’est une attaque totalement banal qui a eu des conséquences aussi graves.

Une chose est sûre, cette attaque a mis en évidence une forme d’industrialisation de la méthode de piratage appelée phishing. « Outre le fait qu’elle touche une société à la renommée mondiale, la particularité de cette attaque était sa dimension gouvernementale. Mais d’un point de vue technique, le phishing en lui-même est une des attaques les plus courantes aujourd’hui ». explique Patrick Lebeau, développeur d’affaires chez Lenovo.

En France uniquement, il y a 73 % des entreprises qui ont été en 2018 victime d’une attaque informatique par le biais du phishing en tenant compte du baromètre annuel du club des experts de la sécurité de l’information et du numérique (CESIN).

Quand bien même le principe de base de cette méthode de piratage informatique n’a pas évolué depuis des années, plusieurs des experts en la matière ont noté une forme d’industrialisation de l’hameçonnage classique « Il est assez simple aujourd’hui de trouver sur le darknet des outils efficaces pour mener une attaque sur des environnements avec un faible niveau de sécurité », signifie Patrick Lebeau. Il faut noter ainsi que l’une des cibles préférées des pirates informatiques est l’utilisateur qui a tendance à se connecter de façon nomade à des réseaux Wi-Fi depuis un terminal quelconque, que ce soit un ordinateur ou un smartphone. Avec des pirates de plus en plus astucieux, et des experts en sécurité informatique de plus en plus méthodiques, les entreprises et les institutions publiques se rendent compte que ce n’est pas une méthode tout simplement banale. mais que cette banalité renferme une efficacité assez redoutable qu’il ne faut pas sous-estimer.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage