Connect with us

Technologie

Top 10 des histoires de cybercriminalité de 2020

Published

on


Au cours des 12 derniers mois ont vu une poussée sans précédent de l’activité cybercriminalité, avec deux tendances clés expliquant une grande partie de l’augmentation – la pandémie Covid-19 introduit de nouvelles surfaces d’attaque et des possibilités pour les acteurs malveillants, tandis que de nouveaux développements dans les tactiques d’extorsion ransomware vu des millions perdus à des opérateurs tels que Maze, Sodinokibi, Egregor et d’autres.

Voici les 10 meilleures histoires de cybercriminalité de Computer Weekly de 2020 :

1. Cyber gangsters exigent le paiement de Travelex après l’attaque de Sodinokibi

La société de change Travelex fait face à des demandes de paiement pour décrypter les fichiers informatiques critiques après avoir été frappé par l’une des attaques ransomware les plus sophistiquées, connu sous le nom Sodinokibi, qui a désactivé ses systèmes informatiques la veille du Jour de l’An.

L’entreprise, qui est en activité dans 70 pays, a dû faire face à des jours de perturbations après que des pirates informatiques ont pénétré dans ses réseaux informatiques et livré une attaque dévastatrice pour frapper l’entreprise alors que beaucoup de ses employés étaient en vacances.

Selon les spécialistes de la sécurité, les criminels exigent une somme à six chiffres pour fournir travelex avec des outils de décryptage qui lui permettront de récupérer le contenu des fichiers sur son réseau informatique qui ont été cryptés par le virus.

2. La liste des victimes de la violation de Blackbaud en tête des 120

Le National Trust du Royaume-Uni a rejoint une liste croissante d’organisations éducatives et caritatives pour avoir mis en danger les données de leurs anciens ou donateurs dans un incident ransomware vieux de deux mois qui s’est produit chez le fournisseur américain de logiciels cloud Blackbaud.

Selon la BBC, le Trust, qui exploite des centaines de sites importants et historiques à travers le pays, y compris des paysages naturels et des monuments, des parcs, des jardins et des maisons majestueux, a déclaré que les données sur ses bénévoles et les collectes de fonds avaient été mises en danger, mais les données sur ses 5,6 millions de membres étaient sécurisées.

L’organisation mène une enquête et informe ceux qui pourraient être touchés. Selon les règles du Royaume-Uni en matière de protection des données, il a également signalé l’incident au Bureau du commissaire à l’information, qui traite maintenant d’un volume élevé de rapports, y compris ceux de Blackbaud.

3. Société de services informatiques Cognizant met en garde les clients après maze ransomware attaque

Cognizant a averti qu’une cyberattaque par le groupe Maze ransomware a frappé les services à certains clients.

La société de services informatiques, qui a un chiffre d’affaires de plus de 16 milliards de dollars et des opérations dans 37 pays, a déclaré que l’attaque, qui a eu lieu le vendredi 17 avril, avait causé des perturbations pour certains de ses clients.

Cognizant, qui fournit des services informatiques à des entreprises des secteurs de la fabrication, des services financiers, de la technologie et de la santé, a confirmé l’attaque dans un communiqué samedi 18 avril.

4. L’escroquerie par hameçonnage cible les clients de la Lloyds Bank

Les clients de la Lloyds Bank sont la cible d’une escroquerie par hameçonnage qui frappe actuellement les boîtes de réception de courriels et de messages texte.

Le cabinet d’avocats Griffin Law a alerté les gens sur l’escroquerie après avoir été mis au courant d’environ 100 personnes qui ont reçu les messages.

L’e-mail, qui ressemble à la correspondance officielle de la Lloyds Bank, avertit les clients que leur compte bancaire a été compromis. Il se lit comme suit: « Votre compte bancaire a été désactivé, en raison d’activités récentes sur votre compte, nous avons placé une suspension temporaire jusqu’à ce que [sic] vous vérifiez votre compte.

5. Le coronavirus est peut-être la plus grande menace à la cybersécurité jamais

Le volume total de courriels d’hameçonnage et d’autres menaces à la sécurité liés au coronavirus Covid-19 représente maintenant la plus grande coordination des types de cyberattaques autour d’un seul thème qui a été vu depuis longtemps, et peut-être jamais, selon Sherrod DeGrippo, directeur principal de la recherche sur les menaces et de la détection chez Proofpoint.

À ce jour, Proofpoint a observé des attaques allant du phishing d’informations d’identification, des pièces jointes et des liens malveillants, compromis de messagerie d’affaires, fausses pages de destination, téléchargeurs, spam, et des souches de logiciels malveillants et ransomware, tous étant liés au coronavirus qui se propage rapidement.

« Depuis plus de cinq semaines, notre équipe de recherche sur les menaces a observé de nombreuses campagnes de courriels malveillants Covid-19, dont beaucoup utilisent la peur pour tenter de convaincre les victimes potentielles de cliquer », a déclaré M. DeGrippo.

6. Cyber gangsters frappé entreprise médicale britannique prêt à travailler sur le coronavirus avec maze ransomware attaque

Cyber gangsters ont attaqué les systèmes informatiques d’une société de recherche médicale en attente pour mener des essais d’un vaccin futur possible pour le coronavirus Covid-19.

Le groupe Maze ransomware a attaqué les systèmes informatiques de Hammersmith Medicines Research, publiant les informations personnelles de milliers d’anciens patients après la société declined pour payer une rançon.

L’entreprise, qui a effectué des tests pour mettre au point le vaccin contre ebola et des médicaments pour traiter la maladie d’Alzheimer, effectue des recherches cliniques précoces sur les médicaments et les vaccins.

7. Société de cosmétiques Avon hors ligne après une cyberattaque

Certaines parties du site web britannique de la société brésilienne de cosmétiques et de beauté Avon restent hors ligne plus d’une semaine après une attaque ransomware présumé sur ses systèmes informatiques.

L’attaque aurait eu un impact sur les systèmes back-end utilisés par ses célèbres représentants commerciaux dans plusieurs pays en dehors du Royaume-Uni, dont la Pologne et la Roumanie, qui sont maintenant de retour en ligne. Cela a laissé les gens incapables de passer des commandes avec l’entreprise.

Avon a révélé la violation dans une notification à la Securities and Exchange Commission des États-Unis le 9 juin 2020, affirmant qu’elle avait subi un « cyber-incident » dans son environnement de communication qui avait interrompu les systèmes et affecté les opérations.

8. Les pirates travelex arrêter l’entreprise allemande de pièces automobiles Gedia dans une cyberattaque massive

Le groupe criminel responsable de la cyberattaque qui perturbe les banques de grande rue et la chaîne de change Travelex depuis plus de trois semaines a lancé ce qui a été décrit comme une « cyberattaque massive » contre un fournisseur allemand de pièces automobiles.

Le fabricant de pièces Gedia Automotive Group, qui emploie 4 300 personnes dans sept pays, a déclaré aujourd’hui que l’attaque aura des conséquences profondes pour l’entreprise, qui a été contrainte de fermer ses systèmes informatiques et de renvoyer du personnel chez elle.

L’entreprise vieille de 100 ans, dont le siège social est situé à Attendorn, a déclaré dans un communiqué publié sur son site Web qu’il faudrait des semaines ou des mois avant que ses systèmes soient pleinement opérationnels.

9. Lignes de croisière carnaval frappé par ransomware, les données des clients volés

L’exploitant de navires de croisière Carnival Corporation a indiqué qu’il avait été victime d’une attaque ransomware non spécifiée qui a accié et chiffré une partie de l’un des systèmes informatiques de sa marque – et les données personnelles de ses clients et de son personnel pourraient être menacées.

Carnival, qui comme le reste de l’industrie du voyage a été frappé par la pandémie covid-19 – il exploite également Princess Cruises, propriétaire de la princesse diamant malheureux, qui s’est retrouvé au centre de l’épidémie initiale – a signalé l’incident à la Securities and Exchange Commission des États-Unis le 17 août.

Dans sa forme 8-K dépôt, la société a déclaré que les cybercriminels qui ont accé à ses systèmes ont également téléchargé un certain nombre de ses fichiers de données, ce qui suggère qu’il peut être à risque imminent d’une double attaque d’extorsion du genre perpétré par les groupes Maze et ReVIL / Sodinokibi.

10. Les pirates du cabinet d’avocats menacent de libérer la saleté sur Trump

Le gang de cybercriminels à l’origine de l’attaque ransomware ReVIL ou Sodinokibi contre le cabinet d’avocats new-yorkais Grubman, Shire, Meiselas and Sacks (GSMS) ont doublé leur demande de rançon à 42 millions de dollars et menacé de publier des informations compromettantes sur le président américain Donald Trump, selon les rapports.

Dans une déclaration vue par le site d’information de divertissement Page Six, le groupe Sodinokibi – qui a également pris le nom de Gold Southfield – a déclaré qu’ils avaient trouvé « une tonne de linge sale » sur Trump.

La menace se lit comme suit: « M. Trump, si vous voulez rester président, piquez un bâton pointu sur les gars [GSMS], sinon vous pouvez oublier cette ambition pour toujours. Et à vous, électeurs, nous pouvons vous faire savoir qu’après une telle publication, vous ne voulez certainement pas le voir comme président. La date limite est d’une semaine.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance