Intelligence info Les intelligences connectees
Related Articles
Hiscox revient sur quelques-unes des attaques les plus impressionnantes de l’année. Adresses emails, données personnelles, sommes d’argent, ce sont au total des centaines de millions de personnes touchées.
1. Malware Locky (Février) : apparu en début d’année dans nombre de boites mails, ce ransomware s’est propagé comme une traînée de poudre aux quatre coins du monde. Le principe est simple : le corps du message demande de payer la facture en pièce jointe. Une fois ouverte, la pièce jointe installe en réalité sur l’ordinateur cible un programme qui crypte les fichiers et exige ensuite le versement d’une somme en échange de la clé de chiffrement. Le virus s’est ensuite répandu sur les réseaux sociaux, multipliant ainsi le nombre d’ordinateurs touchés.
2. Réseau Swift (Avril) : Swift est un système de messagerie interbancaire utilisé dans le monde entier. Cette fois-ci, les hackeurs s’en sont servis pour attaquer la Banque Centrale du Bangladesh, à qui ils sont parvenus à dérober 72 millions d’euros en envoyant de fausses demandes de virements.
3. LinkedIn (Mai) : l’attaque remonte à 2012, mais les responsables du célèbre réseau social professionnel avaient à l’époque sous-estimé l’ampleur des dégâts. Il s’est avéré, après quatre ans, qu’un total de 117 millions d’emails et de combinaisons de mots de passe avait été dérobé et revendu sur le dark web.
4. Tumblr et MySpace (Mai) : quelques semaines à peine après l’estimation des dégâts subis par LinkedIn, deux autres médias sociaux ont été touchés par le même hacker, qui a ensuite revendu 360 millions d’adresses email sur le dark web via le réseau Tor et la monnaie virtuelle bitcoin. Le hackeur présumé a récemment été arrêté en Russie.
5. TheDAO / Ethereum (Juin) : basé sur la blockchain Ethereum (déclinaison de la technologie à la base du bitcoin), TheDAO est un fond d’investissement décentralisé réputé pour des projets d’investissement participatif. En quelques minutes, ce sont plus de 50 millions de dollars qui ont été dérobés. La technique utilisée était celle de l’appel récursif, qui consiste à envoyer une fonction spécifique en boucle pour transférer la crypto monnaie.
6. Ashley Madison (Août) : c’est une cyberattaque qui risque de déclencher quelques disputes de couple. Ce site de rencontres extra-conjugales s’est vu dérober les données de 37 millions de membres (emails, téléphones, noms, adresses, profils, etc.), y compris certaines qui étaient censées avoir été supprimées des systèmes de l’entreprise. Les hackeurs n’avaient cette fois-ci pas exigé de rançon, mais demandé une fermeture pure et simple du site.
7. Yahoo Mail (Septembre) : c’est l’un des plus gros piratages de l’année. Yahoo avait été attaqué en 2014, sans qu’aucune information publique n’ait été communiquée, et a finalement reconnu officiellement en septembre 2016, après avoir finalisé ses discussions avec Verizon, que la faille de
