Bilan des cyberattaques 2019
Publié le 6 janvier 2020
Janvier – SpeakUp Linux
SpeakUp Liux est un cheval de Troie. Il a pour but de créer une connexion sécurisée avec un serveur hacké et de diffuser un logiciel malveillant, ici un extracteur de cryptomonnaie XMRig.
Février – Retour de Ramnit
Fin février, c’est le retour de Ramnit, le célèbre cheval de Troie apparu en 2010. Il cible les sites web des services financiers (en Europe) en injectant des codes malveillants. Ceux-ci permettent de récupérer les identifiants et les informations personnelles des clients.
Mars – Attaque de Norsk Hydro
Le géant de la production d’aluminium en Europe, Norsk Hydro, a subit une attaque massive de ransomware. Il a donc été obligé de prendre des mesures telles que la déconnexion des sites et usines, la fermeture de certaines unités et le passage en mode manuel sur d’autres pour contrer cette attaque.
Avril – Cyberattaques en Equateur
Suite au retrait du droit d’asile du journaliste australien Julian Assange, une vague de cyberattaques a touchée le service public de l’Equateur en guise de protestation. Par exemple, la photo de l’interpellation du journaliste a remplacée la page d’accueil du site de la municipalité de La Mana durant quelques heures.
Mai – Cryptolocage à Baltimore
Les employés municipaux de la ville de Baltimore ont vu leurs ordinateurs bloqués par le message : « We won’t talk more, all we know is MONEY ! ». Un ransomware poussant le FBI à intervenir et à débrancher les systèmes. Le malware a été identifié comme étant le « RobbinHood ».
Juin – Attaque informatique d’Eurofins Scientific
Eurofins Scientific, leader mondiale d’analyse alimentaire, pharmaceutique et environnementale a été victime d’un ransomware entraînant une chute de 35% de son bénéfice semestriel. Il aura fallu près de 15 jours à l’entreprise pour reprendre le cours normal de ses activités.
Juillet – Fuite de données en Bulgarie
5 millions de Bulgares ont vu leurs données personnelles rendues publiques suite au piratage de l’administration fiscale de Bulgarie. Pour ce pays qui compte 7 millions d’habitants, cette cyberattaque était extraordinaire.
Août – Ransomware ciblant 120 établissements de santé
Une centaine d’établissements de santé du groupe Ramsay ont subit une cyberattaque d’ampleur contaminant l’équipement informatique des hôpitaux. Il semblerait que cette attaque ait été menée par une mutation du célèbre ransomware Wannacry.
Septembre – Démantèlement d’un réseau de 850 000 botnets
Les cybergendarmes français, en lien avec le FBI, ont démantelé un réseau de plus de 850 000 ordinateurs infectés par le virus.
Octobre – M6 victime d’une attaque informatique
Rares sont les cyberattaques qui visent un média audiovisuel, mais cette fois c’est M6 qui en a fait les frais, puisque la chaîne a été victime d’un ransomware. Cette dernière a très bien réagit et les programmes n’ont pas été interrompus durant l’attaque.
Novembre – Cyberattaque au CHU de Rouen
Le CHU de Rouen a été victime d’une cyberattaque. Les informaticiens de l’hôpital ont dû arrêter les équipements informatiques durant 24h afin d’éradiquer le malware.
Décembre – Piratage des systèmes informatiques de RavnAir
Une cyberattaque a frappée les systèmes informatiques de la compagnie aérienne américaine RavnAir, annulant ainsi douze vols. La compagnie a dû déconnecter les systèmes de maintenance de ses Bombardier Q Series.