La cybersécurité en 2020 : COVID-19, rançongiciel, Twitter et SolarWinds


Marie Pâris - 02/01/2021

Nous terminons l’une des pires années en matière de cybersécurité. Notre confrère d’IT World Canada fait le bilan de 2020 en quatre mots-clés :

Image : Getty

COVID-19. La pandémie a forcé les entreprises à passer en télétravail, fragilisant ainsi leur sécurité informatique. En outre, les pirates ont profité de la panique liée à la pandémie pour inonder les boîtes courriel de messages de hameçonnage afin de voler les aides gouvernementales. D’autres attaques menées par des États ont ciblé des entreprises pharmaceutiques et des universités impliquées dans la recherche sur la COVID-19.

Rançongiciel. Les groupes derrière les rançongiciels se sont mis à la double extorsion : ils volent des données, les cryptent et menacent les entreprises de les rendre publiques, à moins de recevoir une rançon en échange des clés de cryptage. De nombreux organismes ont été victimes de tels groupes de pirates, dont des municipalités, des écoles publiques et des hôpitaux.

Twitter. Le réseau social a été bien embarrassé en juillet dernier quand des employés victimes de fraude téléphonique ont réinitialisé les mots de passe de différentes personnalités – dont Joe Biden, Barack Obama, Elon Musk, Bill Gates et Jeff Bezos. Les pirates ont ensuite utilisé ces accès pour tweeter un lien bitcoin frauduleux. Trois personnes ont été inculpées pour ce hameçonnage vocal.

SolarWinds. Le piratage de FireEye a permis de découvrir que les mises à jour de sécurité de la plateforme de gestion de réseau SolarWinds étaient infectées. Environ 18 000 clients d’Orion, en grande partie situés aux Etats-Unis, ont téléchargé ces mises à jour. Selon plusieurs rapports, les attaquants n’auraient exploité qu’un petit nombre de ces clients infectés ; mais la plupart d’entre eux seraient des agences gouvernementales.




Tags: , , , , , , , ,