Cyberattaques : le cas de 5 grandes entreprises et institutions
En matière de cyber malveillance, personne n’est à l’abri : ni les petites entreprises, qui sont de plus en plus visées par les hackers, ni les grands groupes pourtant mieux armés en matière de cybersécurité. La preuve en est avec ces grandes affaires qui ont touché cinq institutions de renommée internationale en 2020.
Estée Lauder : fuite de données internes
Plus de 440 millions de données du Groupe de cosmétique Estée Lauder se sont retrouvées en libre accès, au début de l’année 2020.
Ces données ne concernaient pas les clients de la marque, mais des informations internes à l’entreprise telles que des audits, des rapports, des adresses mails professionnelles, etc. Heureusement, le cyber incident en est resté là. Mais l’attaque aurait pu avoir de graves conséquences indirectes en affectant notamment la réputation du Groupe.
Selon un rapport d’Hiscox Assurances France sur la gestion des cyber risques, publié en décembre 2020, de nombreuses entreprises victimes de cyberattaques ont constaté une perte de confiance auprès de leurs prospects (15 %), de leurs clients (11 %) mais également de leurs partenaires commerciaux (12 %).
Easyjet : hacking sur les données personnelles des clients
En mai 2020, lors du premier confinement lié à la crise sanitaire, la compagnie aérienne britannique Easyjet a subi une attaque informatique.
Contrairement à Estée Lauder, les hackers ont eu cette fois accès aux informations personnelles de 9 millions de clients EasyJet à travers le monde. Ils ont obtenu des adresses électroniques et les détails de voyage, ainsi que les données des cartes de crédit de plus de 2000 passagers.
Easyjet a réussi à faire preuve de réactivité et pu rapidement entrer en contact avec les clients concernés pour les tenir informés des mesures de protection à suivre.
« Depuis que nous avons pris conscience de l’incident, nous avons compris qu’en raison du Covid-19, il y a de fortes craintes sur l’utilisation de données personnelles pour des arnaques en ligne », a déclaré Johan Lundgren, Directeur Général du Groupe.
L’Université de Californie à San Francisco contrainte de verser une rançon
La célèbre Université UCSF située à San Francisco, aux Etats-Unis, a été victime d’un ransomware qui a paralysé l’accès aux données de son réseau informatique, en juin 2020.
Les spécialistes informatiques de l’établissement n’ont pas été en mesure de stopper à temps la propagation du virus dans leurs systèmes d’information, malgré leur réactivité et la déconnexion des ordinateurs. L’Université a finalement dû se résoudre à payer une rançon d’environ un million d’euros.
Ce cas est malheureusement loin d’être isolé. En France, 18 % des entreprises déclarent avoir payé une rançon à la suite d’une cyberattaque, en 2019.
CMA CGM : deux cyberattaques la même année
Coup sur coup, en l’espace de six mois seulement, la compagnie de transport maritime CMA CGM a subi deux cyberattaques dont l’une, en septembre 2020, liée à l’intrusion d’un logiciel malveillant. Celle-ci visait les serveurs périphériques du Groupe. Une rançon a été exigée.
Immédiatement alertés par la faille, les services de la compagnie ont suspendu tous les accès externes afin d’éviter la propagation du virus informatique.
Ce cas montre qu’une attaque peut donc toucher deux fois la même entreprise à quelques mois d’intervalle. Pourtant, un tiers des entreprises seulement déclarent effectuer une évaluation régulière de la sécurité à la suite d’une cyberattaque, et seules 26 % adoptent de nouvelles exigences en matière de cyber protection.
SolarWinds victime d’une cyberattaque mondiale
L’éditeur américain de logiciels professionnels, SolarWinds, a subi une lourde cyberattaque en décembre 2020. La mise à jour de son logiciel Orion, destiné à la surveillance réseau et informatique, contenait un cheval de Troie.
Près de 18 000 clients sont devenus victimes de cette attaque en installant la mise à jour compromise.
Aux Etats-Unis, l’intrusion a donné accès aux systèmes de plus de 250 administrations, ministères (dont le Pentagone et la NNSA, qui gère l’arsenal nucléaire du pays) et grandes entreprises (Intel, Cisco, Nvidia ou encore Microsoft). Et cela s’est étendu à d’autres pays au Moyen-Orient, en Asie et en Europe.
Compte-tenu de l’ampleur du phénomène, qualifié de « cyberattaque historique », certains assureurs cyber ont refusé de garantir les entreprises utilisatrices du logiciel Orion, ou du moins ont conditionné la mise en place de la garantie.