Les 5 plus grandes attaques de ransomware de 2021 (jusqu’à présent !)
Les problèmes de cybersécurité ont dominé l'actualité technologique en 2021, et pour cause. Un problème qui fait particulièrement le tour du monde est le ransomware. Il est apparu comme l'une des menaces les plus préoccupantes de 2021, certains experts l'appelant "l'année du ransomware".
Les grandes entreprises, les ONG, les hôpitaux et les institutions gouvernementales ont été victimes de ransomwares, entraînant d'énormes pertes financières, des perturbations opérationnelles, des problèmes de confidentialité et des poursuites judiciaires massives.
Voici quelques-unes des plus grandes attaques de ransomware en 2021, pour vous aider à identifier les tendances et vous fournir les informations dont vous avez besoin pour rester protégé.
Comprendre la menace des ransomwares
Le ransomware est un type de malware qui crypte les données des utilisateurs et les verrouille hors de leurs propres systèmes et réseaux. L'auteur demande alors une rançon en échange du décryptage et menace souvent de divulguer ou de vendre les informations sur le dark web si la rançon n'est pas payée.
Le montant est souvent collecté sous forme de crypto-monnaies, c'est pourquoi les cybercriminels parviennent à s'enfuir, dans la plupart des cas, sans être retrouvés.
Selon un rapport publié par le Cybercrime Magazine en 2019, le coût des dommages causés par les ransomwares dans le monde pour 2021 serait d'environ 20 milliards de dollars, et il y aurait une attaque de ransomware toutes les 11 secondes. Il semble que les estimations étaient en effet assez précises, car nous avons déjà observé des attaques massives de ransomware cette année.
Les plus grandes attaques de ransomware cette année
Bien que les ransomwares ne soient pas un phénomène nouveau, leur impact mondial a atteint de nouveaux sommets en 2021. Les attaques de cette année ont non seulement volé des millions de dollars à des entreprises et des sociétés, mais ont également eu un impact sur la vie publique.
1. Pipeline colonial
Plus tôt cette année, le plus grand réseau de pipelines pour produits pétroliers raffinés aux États-Unis, Colonial Pipeline Co., a fait l'objet d'une attaque de ransomware massive et les conséquences qui ont suivi ont été encore plus importantes.
L'attaque contre Colonial Pipeline était unique en son genre, car elle a provoqué une interruption de l'approvisionnement en essence et en carburéacteur sur la côte est des États-Unis. L'attaque a été identifiée pour la première fois le 7 mai, date à laquelle l'approvisionnement a été interrompu, et l'entreprise n'a pu reprendre l'approvisionnement que le 12 mai.
L'attaque du Colonial Pipeline aurait été perpétrée par le groupe notoire, DarkSide, qui serait basé en Russie. Les attaquants ont pu pénétrer dans le système via le réseau privé virtuel de l'entreprise, en utilisant un nom d'utilisateur et un mot de passe compromis.
Les cybercriminels ont réussi à arrêter les opérations de l'entreprise victime et ont mis la main sur près de 100 Go de données sensibles et confidentielles, qu'ils ont menacé de divulguer à moins que Colonial Pipeline n'accepte de payer environ 5 millions de dollars de rançon.
L'entreprise a fini par payer la rançon, mais le mal était déjà fait et des vulnérabilités au sein des organisations les plus importantes et les plus influentes ont été mises en lumière.
2. Aliments JBS
Le plus grand producteur de viande au monde a été la cible de l'une des plus grandes attaques de ransomware au monde en 2021.
Plus tôt cette année, JBS Foods USA, l'entreprise responsable de la production d'un quart du bœuf du pays, a été forcée d'arrêter ses activités dans l'ensemble de ses 13 usines de transformation à travers les États-Unis.
L'attaque a menacé le pays de graves pénuries d'approvisionnement et de perturbations potentielles du réseau d'approvisionnement alimentaire, mettant en danger les épiceries, les agriculteurs, les restaurants et plusieurs autres industries associées.
Apparemment, JBS Foods, en consultation avec ses experts en informatique et en cybersécurité, a décidé de payer 11 millions de dollars en Bitcoin, ce qui en fait l'un des plus gros montants de rançon jamais payés. JBS Foods a pris cette décision pour atténuer l'impact de l'attaque et éviter de nouvelles perturbations.
Le PDG de JBS USA a exprimé ses inquiétudes et a expliqué la justification de la décision de payer la rançon à l'avance, comme il l'a dit ,
« Ce fut une décision très difficile à prendre pour notre entreprise et pour moi personnellement, cependant, nous avons estimé que cette décision devait être prise pour éviter tout risque potentiel pour nos clients. »
Des enquêtes ont accusé un groupe de cybercriminels basé en Russie et connu sous le nom de REvil pour cette attaque. Le même groupe a également été accusé de plusieurs autres attaques de ransomware à grande échelle dans plusieurs industries et secteurs.
3. Brenntag
Brenntag, la société de distribution de produits chimiques basée en Allemagne et implantée dans plus de 77 pays, a été touchée par l'une des plus grandes attaques de ransomware de 2021. La division nord-américaine de la société a été ciblée par DarkSide, le même groupe de ransomware à l'origine de l'attaque Colonial Pipeline.
Les attaquants ont pu crypter les données et les appareils sur le réseau compromis et ont fini par voler environ 150 Go de données. DarkSide a affirmé avoir pu lancer l'attaque après avoir eu accès au réseau via des identifiants volés qu'il a achetés, ce qui est un aspect alarmant en soi.
Finalement, Brenntag a accepté de payer environ 4,4 millions de dollars de rançon, après l'avoir négociée contre 7,5 millions de dollars, pour rétablir les opérations et minimiser les perturbations supplémentaires.
4. Acer
Le premier trimestre de 2021 a été un désastre pour de nombreuses entreprises, et la société de matériel, de logiciels et de services basée à Taïwan fait partie des malchanceuses. Acer a été attaqué par REvil, le même gang de cybercriminels qui a attaqué JBS Foods cette année.
Apparemment, les attaquants ont pu exploiter une vulnérabilité dans le serveur d'échange Microsoft d'Acer pour compromettre les systèmes de sécurité d'Acer. REvil a mis la main sur des données et des informations sensibles, dont certaines ont également été téléchargées sur un site Web comme preuve par les attaquants.
Alors qu'Acer n'a initialement pas admis avoir été ciblé par un ransomware, REvil a demandé à Acer de payer 50 millions de dollars, ce qui est l'un des montants de rançon les plus importants jamais demandés.
5. Kaseya
La société de logiciels basée en Floride, Kaseya, est la dernière victime d'une attaque de ransomware à grande échelle. Le tristement célèbre groupe REvil était à nouveau responsable de l'attaque, affirmant avoir crypté plus d'un million de systèmes de clients finaux.
Le directeur général de l'entreprise victime affirme que l'attaque a compromis entre 800 et 1 500 entreprises à travers le monde. L'évaluation de l'impact réel de l'attaque est d'autant plus difficile que la plupart des victimes sont des clients finaux.
REvil a initialement demandé 70 millions de dollars , mais Kaseya affirme qu'il "n'a pas payé de rançon pour obtenir le décrypteur".
Rester protégé contre les ransomwares
La menace d'attaques de ransomware est plus grande que jamais, et il n'y a aucun signe que les choses ralentissent de si tôt. Alors que notre dépendance vis-à-vis des services en ligne continue d'augmenter, nous assisterons à un cyberespace très intensifié et de plus en plus précaire pour les entreprises et les utilisateurs privés.
La prévention des ransomwares implique parfois des pratiques de base telles que la création de mots de passe forts et la mise à jour régulière de vos systèmes. Éduquer le personnel sur les ransomwares et leurs effets nocifs peut également contribuer grandement à prévenir ces attaques.