Sécurité applicative : pourquoi passer au DevSecOps ?

Les 5 plus gros hacks de l'Histoire en entreprise

Protéger

Les cyberattaques ne sont jamais négligeables, qu'elles visent des particuliers ou des entreprises... ou les deux ! Les conséquences d'une sécurité insuffisante ou d'une prolifération d'erreurs humaines peuvent être graves. Malgré leur réputation et leur position, les organisations touchées par ces cyberattaques spectaculaires n'en sont jamais sorties indemnes. Voici cinq des cyberattaques les plus impressionnantes de ces dernières années.

Tout d’abord, nous vous proposons de remonter loin en arrière avec l’un des hackers les plus célèbres : Kevin Mitnick. Tout commence en 1989 lorsque Mitnick pirate Digital Equipment Corporation (DEC) afin de copier leur logiciel. Dans sa lancée, l’auteur de l’affaire pirate également le système de messagerie vocale de Pacific Bell. Son nom résonne alors surtout lorsqu’il pirate le Commandement de la défense aérospatiale de l’Amérique du Nord (NORAD).  S’il possède aujourd’hui une société de conseil en cybersécurité, cette affaire lui avait pourtant coûté sa liberté, et il fut arrêté et condamné pour piratage informatique.

Avec le temps et la prolifération du numérique, les hacks informatiques ne cessent d’évoluer et les dégâts sont de plus en plus gros en touchant davantage de personnes. Nous vous parlons à présent du top 5 le plus marquant de tous les temps :

1. Court Square Ventures : 200 millions de personnes piratées

Cette affaire a fait le tour du monde. Hieu Minh Ngo, un homme vietnamien, réussit à convaincre Experian (l’une des plus grosses sociétés de surveillance de crédit dans le monde) de vendre les données sensibles (noms, adresses, coordonnées bancaires...) de plusieurs millions de citoyens américains. Comment s’y est-il pris ? En faisant croire qu’il faisait partie d’une société d’enquêteurs privés !

Le piratage étant de plus en plus courant et ne montrant aucun signe de ralentissement, c'est le moment idéal pour assurer votre sécurité en ligne. La sécurité n'étant toujours pas une priorité absolue pour la plupart des entreprises, certaines des plus grandes sociétés du monde sont victimes de vols de données et de piratage. Où que vous soyez dans le monde, vous pouvez au moins vous assurer que votre connexion Internet personnelle est sécurisée en utilisant le VPN.

2. Adobe : 150 millions de personnes touchées

La cyberattaque contre Adobe a touché environ 150 millions de personnes dont les données ont été compromises, notamment la perte d'adresses électroniques et de mots de passe, ainsi que les données de cartes de crédit de 2,9 millions d'utilisateurs, ce qui en fait l'un des plus grands piratages de l'histoire. Selon le site Web AnonNews, les pirates ont eu accès aux systèmes d'Adobe et ont acquis d'énormes quantités d'informations personnelles. On ignore encore comment les pirates ont accédé aux réseaux d'Adobe, mais ils ont également pu acquérir le code source de plusieurs logiciels Adobe, dont Photoshop, Lightroom et d'autres...

Compte tenu du type de données obtenues, Adobe a proposé un suivi gratuit de la sécurité aux personnes qui avaient été piratées afin d'éviter l'usurpation d'identité. La seule autre option était de demander à tous les utilisateurs de réinitialiser leur mot de passe. Lastpass, un gestionnaire de mots de passe, a également lancé un site web qui vous avertira si vos informations ont été compromises.

3. E-bay : 145 millions de personnes atteintes

En mai 2014, l'une des plateformes de commerce électronique les plus populaires au monde a été piratée. Au total, 145 millions d'utilisateurs ont été touchés par la violation de données. Comme le vol a exposé les mots de passe d'innombrables utilisateurs, eBay a rapidement demandé aux utilisateurs de réinitialiser leurs mots de passe. Malgré cela, eBay a affirmé qu'aucune information financière n'avait été exposée, car PayPal contrôle la majorité des paiements d'eBay, qui sont traités sur un serveur séparé et crypté. Les noms, adresses, mots de passe, numéros de téléphone et adresses électroniques des clients d'Ebay ont été volés.

Le piratage a eu lieu en février et mars 2014, et il a été découvert peu après. Bien que les auteurs restent inconnus, eBay a informé ses clients qu'aucune activité indésirable n'avait été enregistrée sur le site, et qu'aucune information financière relative aux comptes eBay n'avait été consultée.

4. HeartLand 130 millions de personnes concernées

Une autre violation de données figurant sur cette liste est également la plus grande escroquerie à la carte de crédit au monde. L'attaque a eu lieu chez Global Payments, une société de traitement des paiements, et a touché toutes les grandes sociétés de cartes de crédit de la planète. Chaque fois qu'une carte de crédit est glissée dans un terminal EFTPOS, les informations relatives à la transaction sont acheminées vers une entreprise appelée Global Payments, avant d'être envoyées à un fournisseur de cartes de crédit comme Visa ou MasterCard. Les pirates ont pu intercepter les informations relatives aux cartes de crédit, accéder aux ordinateurs de Global Payments et utiliser ces informations de manière illicite. En 2009, un total de 130 millions de personnes ont été victimes de ce vol.

Ce piratage a entraîné de grands changements dans le secteur des cartes de crédit, de nombreux experts en sécurité exhortant les entreprises à adopter le système de cartes à puce et à code, plus sûr et de plus en plus populaire dans le monde. Toutefois, les sociétés de cartes de crédit estiment que la résolution du problème après coup est moins coûteuse que la mise à niveau de leurs systèmes de cartes de crédit.

5. Target, 110 millions de personnes touchées

En 2014, le mastodonte américain de la vente au détail a connu l'une des pires violations de données de l'histoire, avec plus de 110 millions de données personnelles volées. La cyberattaque n'aurait initialement dérobé que 40 millions de données d'utilisateurs, mais des recherches supplémentaires ont révélé que ce nombre avait plus que doublé. Le fait que des informations relatives aux cartes de crédit aient également été obtenues distingue cette attaque de la plupart des autres violations de données. De nombreuses informations personnelles étaient en jeu, notamment des noms, des adresses, des mots de passe, des dates de naissance et des adresses électroniques. Les informations relatives aux cartes de crédit étaient assez précises, surtout le numéro de carte, la date d'expiration, le code de sécurité à trois chiffres et même les codes PIN, dont un cybercriminel aurait besoin.

Les pirates ont réussi à voler les données des consommateurs dans les magasins Target à l'aide de terminaux compromis, ciblant les personnes qui n'étaient pas au courant de la fraude pendant la plus grande saison d'achats de l'année, juste avant Noël. Les piratages ont eu lieu entre le 27 novembre et le 15 décembre, entraînant une perte totale d'environ 3,6 milliards de dollars. Target a fait le moins qu'elle puisse faire pour ses consommateurs en leur offrant un contrôle de sécurité gratuit durant un an afin de s'assurer que leurs identités ne soient pas volées à nouveau.

Retour à l'acceuil
Nos derniers articles
Pourquoi passer au DevSecOps
Anticiper
Que faut-il faire pour remédier à la pénurie de compétences en cybersécurité ?
Lire l'article
Pourquoi passer au DevSecOps
Protéger
Les 5 plus gros hacks de l'Histoire en entreprise
Lire l'article
Pourquoi passer au DevSecOps
Anticiper
Gouvernance et gestion des risques, l'affaire de tous en entreprise !
Lire l'article