L’année 2014 a une fois réservé son lot de surprises et d’évolutions technologiques. Mais on a également pu constater à quel point l’informatique peut être vulnérable face à des attaques de personnes malintentionnées. Voyons cela ensemble.
Certaines grandes sociétés ont du faire face à des attaques DDoS visant à mettre l’infrastructure hors service ou à des piratages qui ont pu nuire directement ou indirectement à autrui. Des serveurs indisponibles, des données qui fuitent, parfois même des photos, voilà des choses qui arrivent régulièrement et qui bien sûr ne passent pas inaperçues.
Situation en Belgique
Comme dans tout pays, nous sommes également confrontés à des problèmes de sécurité et de cybercriminalité. Même en Belgique les entreprises ne sont pas épargnées et peuvent vite se retrouver dans le pétrin. Il a notamment fallu faire face à des virus gênants, allant jusqu’à crypter les données des ordinateurs infectés.
Le phishing est aussi une menace à prendre au sérieux : que ce soit par e-mail ou par téléphone, il peut être très simple de dérober des informations confidentielles comme le numéro de carte de crédit, ou bien même d’accéder à un compte en ligne. Les banques belges mettent régulièrement en garde leurs clients pour prévenir ce genre de problème. Mais ce type d’arnaque peut être utilisé dans des cas ou des contextes différents : en juillet, des clients de l’opérateur Scarlet ont été victimes d’une fraude de ce type : l’e-mail réclamait le paiement d’une facture en souffrance.
Des centaines de belges ont également été roulés dans la farine en mars. Des escrocs, se faisant passer pour des employés de Microsoft, ont contacté les victimes par téléphone, en prétextant que leurs machines étaient infectées. Tout ça dans le but de soutirer des informations confidentielles telles que des noms d’utilisateur ou bien des mots de passe. Malheureusement cela devient de plus en plus courant.
En avril le SPF Finances est pointé du doigt pour sa vulnérabilité et ses nombreuses failles. Des problèmes qui auraient pu mener à un contrôle total de l’infrastructure. Le mois suivant, la Belgique et son ministère d’Affaires Étrangères, sont la cible d’espionnage de la part des russes, dans le but de récupérer les informations à propos du conflit ukrainien. D’autres pays européens sont malheureusement touchés…
Suite à tous ces événements un guide de cybersécurité voit le jour en septembre. Il s’agit là du premier guide belge, lancé par la FEB, l’ICC, Ernst & Young, et Microsoft. « Par le biais de ce guide, ces organisations entendent convaincre toutes les entreprises de l’importance de se prémunir contre les cybermenaces, en fonction de leurs besoins spécifiques. À cet effet, le guide reprend 10 ‘security key principles’ et 10 ‘must-do security actions’ et fournit une checklist pratique qui permet à l’entreprise d’évaluer si elle être prête à affronter les cyberincidents« .
Retrouvez davantage d’informations sur sur le site de la FEB.
Fuite de données de comptes eBay
En mai dernier, la plate-forme eBay a dû faire face à une intrusion dans sa base de données. Conscient de l’attaque, et même si les mots de passe étaient cryptés, le service a invité ses utilisateurs à prendre leurs dispositions en changeant immédiatement leur mot de passe. Cependant d’autres données, comme les adresses e-mail ou numéros de téléphone, ont tout de même été compromises.
Domino’s Pizza ciblé
Le vendredi 13 juin, le groupe « Rex Mundi » avait revendiqué une intrusion dans les serveurs de Domino’s Pizza. Suite à cela les pirates ont menacé de diffuser les données des clients sur internet si l’entreprise ne leur versait pas 30 000 euros. Un ultimatum qui expirait le lundi 16 juin vers 20 heures. Il aura fallu attendre le mois de novembre pour que la menace soit mise à exécution.
La base de données est mise en ligne mais est très rapidement retirée. Celle-ci contenait près de 600 000 noms et prénoms, dont certains étaient assortis d’une adresse, d’un numéro de téléphone, et parfois même des codes d’entrée d’immeubles.
Infection de NAS Synology
Durant le mois d’août, certains utilisateurs de NAS de la marque Synology se sont vus bien embêtés. En effet une variante du ransomware Cryptolocker, a été adaptée pour s’installer sur DSM 4.3-3810 ou une version antérieure. Une fois en place il crypte un à un les fichiers présents sur l’appareil. Une certaine somme en Bitcoin est alors demandée via un détournement de la page web d’administration.
La marque réagit rapidement et constate que la faille n’est pas présente dans la dernière version du système d’exploitation de ses NAS. Elle invite ceux qui le peuvent à migrer immédiatement vers la dernière version.
The Fappening
Courant septembre, des centaines de photos nues de célébrités ont été diffusées sur le forum de 4chan, qui sert principalement au partage de photos. Trois séries seront envoyées sur l’ensemble du mois. On y retrouve des photos – parfois compromettantes – de Jennifer Lawrence, Ariana Grande, Victoria Justice, Kate Upton et bien d’autres. Toutes ces images auraient été obtenues en exploitant une faille du service de stockage en ligne d’Apple, iCloud. Cependant la firme a démenti cela par l’intermédiaire d’un communiqué, indiquant que les comptes avaient fait l’objet « d’attaques ciblées sur leurs identifiants, leurs mots de passe et leurs questions de sécurité« .
Piratage de Sony Pictures
Le 24 novembre, des pirates informatiques se sont introduits dans les systèmes informatiques de Sony Pictures et auraient dérobé des données confidentielles de nombreux employés. Après avoir reçu des menaces d’attentat dans les salles où le film « L’interview qui tue » serait diffusé, Sony a finalement décidé d’annuler la sortie de celui-ci. La Corée du Nord est rapidement pointée du doigt par les USA et divers événements s’enchainent. Bien sûr, ces accusations sont fortement remises en question par de nombreux spécialistes. Bonne nouvelle, malgré la polémique Sony en a profité pour revenir sur sa décision et a tout de même choisi de diffuser le film. Et aucun acte criminel n’a été commis !
PSN et Xbox Live en rade
Le jour de Noël, les services en ligne de Microsoft et Sony ont été mis au tapis, suite à des attaques DDoS. Il aura fallu quelques jours pour que tout soit remis sur pieds et ce des deux côtés. Très vite l’attaque est revendiquée par le groupe « The Lizard Squad« . L’outil utilisé est mis en ligne et peut être exploité moyennant une certaine somme à débourser par mois. Quelques jours plus tard deux membres sont arrêtés, mais l’un d’eux – un britannique de 22 ans – est rapidement relâché.
Quelques conseils…
Tous ces événements nous prouvent encore une fois qu’il faut se méfier lorsqu’on partage des données sur internet. La première chose évidente à faire, c’est d’utiliser des mots de passe différents sur les nombreux sites fréquentés. Il faut également penser à les modifier de temps en temps. La seconde chose à éviter, c’est de stocker en ligne des documents confidentiels et des photos intimes. On l’a vu, cela peut très vite se retourner contre vous et l’information est rapidement relayée sur les nombreux forums et réseaux sociaux. Et enfin, évitez tous les mails ou les appels téléphoniques qui vous semblent suspects et ne donnez aucune information sensible si on vous le demande.