L’année 2021 aura subit de grandes cyberattaques. Nous avons retenu les vulnérabilités les plus importantes d’entre elles, en France et dans le monde. Celles qui ont marqué les esprits et surtout, qui ont fait trembler le monde informatique.

Selon la dernière édition du rapport Hiscox 2021, l’augmentation du risque cyber poursuit sa lancée, avec un accroissement des sinistres de 52 % au premier semestre 2021 par rapport à l’année précédente. Découvrez en détail les cyberattaques qui ont marqué 2021 :

Microsoft Exchange

L’une des cyberattaques les plus significatives de l’année 2021 a sans aucun doute été celle qui a exploité une vulnérabilité présente dans tous les logiciels de messagerie de Microsoft. En effet, plus de 30 000 organisations aux États-Unis seront concernées en mars. Une cyberattaque a eu un impact significatif avant que Microsoft ne corrige la vulnérabilité.

Pour vous protéger des vulnérabilités potentielles de votre logiciel, il y a une identification multifactorielle. Lorsqu’une attaque de phishing réussit, l’existence de couches de sécurité supplémentaires aide à protéger vos informations.

Colonial Pipeline

Colonial Pipeline est le plus grand exploitant d’oléoducs aux États-Unis.

En mars 2021, le Colonial Pipeline a dû arrêté son exploitation, suite à une attaque par un ransomware. Il s’agit d’un logiciel qui exploite les vulnérabilités pour chiffrer les systèmes informatiques et exiger une rançon pour les déverrouiller.
Après plusieurs jours d’arrêt de leurs activités, qui a causé des pénuries d’essence dans tout l’Est du pays, Colonial Pipeline a finalement accepté de payer la rançon.

ACER

Le géant de l’informatique Acer a connu deux cyberattaques issues de vulnérabilités de ses systèmes, une première fois en mars, puis une seconde fois en octobre.

Victime d’un rançongiciel, les hackeurs ont menacé de diffuser des documents financiers, RH, … s’il ne payait pas la rançon de 50 millions de dollars.

Kaseya

Début juillet 2021, la société américaine de logiciels Kaseya a connu une cyberattaque par ransomware qui a touché environ 1 500 entreprises dans le monde. La plupart des 800 supermarchés Coop suédois ont dû fermer pendant quelques jours. Les pirates ont réussi à exploiter une faille informatique jusque-là inconnue dans le logiciel de base de l’entreprise, VSA. La société a finalement obtenu un outil de décryptage pour débloquer le réseau des entreprises clientes concernées, mais n’a pas précisé si elle avait payé 70 millions de dollars en Bitcoin demandés par les pirates.

AXA Partners

Axa Partners, filiale  du géant de l’assurance AXA, a subit une cyberattaque de type rançongiciel. L’attaque a perturbé les opérations informatiques en Asie. Les hackeurs ont subtilisés certaines données sensibles telles que les passeports, les cartes d’identité, les contrats et les informations sur les comptes bancaires. Le Groupe AXA a finalement payé la rançon.

CNA Financial

Courant mars 2021, l’une des plus grandes compagnies d’assurance des États-Unis, CNA Financial, a subit par une cyberattaque, l’obligeant à fermer ses portes pendant trois jours. En fait, les cyberattaques ont provoqué des perturbations du réseau et affecté certains systèmes financiers de CNA, y compris les informations d’entreprise.
CNA Financial a finalement versé une rançon de 40 millions de dollars.

Robinhood

Robinhood, une société de services financiers et de crypto-monnaie, a vécu une violation de données qui visait a divulgué les informations sensibles de 7 millions de clients. Cette cyber-attaque était menée par l’utilisation de l’ingénierie sociale par des pirates. Un processus qui repose sur la manipulation émotionnelle pour amener les gens à partager des informations sensibles. Le groupe de pirates avait installé une fausse ligne téléphonique de service client, pour accéder aux systèmes informatiques. 

JBS

En mai 2021, le géant de la viande JBS a connu une cyberattaque par rançongiciel. Le groupe a découvert que des pirates ont attaqué des serveurs en Amérique du Nord et en Australie. On ignore qu’elle a été la technique d’intrusion. Ils n’ont pas réussi à affecter les serveurs de secours et de sauvegarde.

JBS a finalement payé une rançon de 11 millions de dollars.

Log4Shel

Une faille de sécurité Log4shell facilement exploitable et inquiétante à été rendue publique. Cette faille concerne un outil très courant et massivement utilisé dans bons nombres d’applications et de services web et permet d’exécute du code à distance.

Mairies Françaises

Annecy, Bobigny, … Depuis début 2021, les mairies sont de plus en plus visées par des cyberattaques. La technique la plus courante utilisé est le chiffrement des données puis des tentatives d’extorsion de fonds.

Si les grandes entreprises sont souvent les plus visées, il en reste néanmoins que les TPE/PME sont devenus une cible privilégié.

L’ANSSI propose quelques recommandations pour les utilisateurs et à notamment publié un guide d’hygiène informatique. 2022 est une année de grands défis pour les entreprises au niveau cybersécurité.