Les 5 plus grandes attaques de ransomware de 2021 (jusqu'à présent !)

Les 5 plus grandes attaques de ransomware de 2021 (jusqu'à présent !)

Les problèmes de cybersécurité ont dominé l'actualité technologique en 2021, et pour cause. Un problème qui fait particulièrement le tour du monde est le ransomware. Il est apparu comme l'une des menaces les plus préoccupantes de 2021, certains experts l'appelant 'l'année du ransomware'.





Les grandes entreprises, les ONG, les hôpitaux et les institutions gouvernementales ont été victimes de ransomwares, entraînant d'énormes pertes financières, des perturbations opérationnelles, des problèmes de confidentialité et des poursuites judiciaires massives.



Voici quelques-unes des plus grandes attaques de ransomware en 2021, pour vous aider à identifier les tendances et vous fournir les informations dont vous avez besoin pour rester protégé.





comment récupérer d'anciens messages sur iphone

Comprendre la menace des ransomwares

Le ransomware est un type de malware qui crypte les données des utilisateurs et les bloque hors de leurs propres systèmes et réseaux. L'auteur demande alors une rançon en échange du décryptage et menace souvent de divulguer ou de vendre les informations sur le dark web si la rançon n'est pas payée.

Le montant est souvent collecté sous forme de crypto-monnaies, c'est pourquoi les cybercriminels parviennent à s'enfuir, dans la plupart des cas, sans être retrouvés.



Connexes : Qu'est-ce qu'un ransomware et comment le supprimer ?

Selon un rapport publié par le Magazine de la cybercriminalité en 2019, le coût des dommages causés par les ransomwares dans le monde pour 2021 serait d'environ 20 milliards de dollars, et il y aurait une attaque de ransomware toutes les 11 secondes. Il semble que les estimations étaient en effet assez précises, car nous avons déjà observé des attaques massives de ransomware cette année.



Les plus grandes attaques de ransomware cette année

Crédit image: Bacho via Shutterstock

Bien que les ransomwares ne soient pas un phénomène nouveau, leur impact mondial a atteint de nouveaux sommets en 2021. Les attaques de cette année ont non seulement volé des millions de dollars à des entreprises et des sociétés, mais ont également eu un impact sur la vie publique.



1. Pipeline colonial

Plus tôt cette année, le plus grand réseau de pipelines pour produits pétroliers raffinés aux États-Unis, Colonial Pipeline Co., a fait l'objet d'une attaque de ransomware massive et les conséquences qui ont suivi ont été encore plus importantes.

L'attaque contre Colonial Pipeline était unique en son genre, car elle a provoqué une interruption de l'approvisionnement en essence et en carburéacteur sur la côte est des États-Unis. L'attaque a été identifiée pour la première fois le 7 mai, date à laquelle l'approvisionnement a été interrompu, et l'entreprise n'a pu reprendre l'approvisionnement que le 12 mai.

L'attaque du Colonial Pipeline aurait été perpétrée par le groupe notoire, DarkSide, qui serait basé en Russie. Les attaquants ont pu pénétrer dans le système via le réseau privé virtuel de l'entreprise, en utilisant un nom d'utilisateur et un mot de passe compromis.

Connexes : DarkSide Ransomware : qui était derrière l'attaque du pipeline colonial ?

Les cybercriminels ont réussi à arrêter les opérations de l'entreprise victime et ont mis la main sur près de 100 Go de données sensibles et confidentielles, qu'ils ont menacé de divulguer à moins que Colonial Pipeline n'accepte de payer environ 5 millions de dollars de rançon.

L'entreprise a fini par payer la rançon, mais le mal était déjà fait et des vulnérabilités au sein des organisations les plus importantes et les plus influentes ont été mises en lumière.

2. Aliments JBS

Le plus grand producteur de viande au monde a été la cible de l'une des plus grandes attaques de ransomware au monde en 2021.

Plus tôt cette année, JBS Foods USA, l'entreprise responsable de la production d'un quart de la viande bovine du pays, a été contrainte d'arrêter ses activités dans l'ensemble de ses 13 usines de transformation aux États-Unis.

L'attaque a menacé le pays de graves pénuries d'approvisionnement et de perturbations potentielles du réseau d'approvisionnement alimentaire, mettant en danger les épiceries, les agriculteurs, les restaurants et plusieurs autres industries associées.

Apparemment, JBS Foods, en consultation avec ses experts en informatique et en cybersécurité, a décidé de payer 11 millions de dollars en Bitcoin, ce qui en fait l'un des montants de rançon les plus importants jamais payés. JBS Foods a pris cette décision pour atténuer l'impact de l'attaque et éviter de nouvelles perturbations.

Le PDG de JBS USA a exprimé ses inquiétudes et a expliqué la justification de la décision de payer la rançon d'avance, car il a dit ,

Ce fut une décision très difficile à prendre pour notre entreprise et pour moi personnellement, cependant, nous avons estimé que cette décision devait être prise pour éviter tout risque potentiel pour nos clients.'

comment baisser la luminosité de windows 10

Des enquêtes ont accusé un groupe de cybercriminels basé en Russie et connu sous le nom de REvil pour cette attaque. Le même groupe a également été accusé de plusieurs autres attaques de ransomware à grande échelle dans plusieurs industries et secteurs.

En relation: REvil Ransomware a-t-il vraiment causé une pénurie de viande?

3. Brenntag

Brenntag, la société de distribution de produits chimiques basée en Allemagne et active dans plus de 77 pays, a été touchée par l'une des plus grandes attaques de ransomware de 2021. La division nord-américaine de la société a été ciblée par DarkSide, le même groupe de ransomware à l'origine de l'attaque Colonial Pipeline.

Les attaquants ont pu crypter les données et les appareils sur le réseau compromis et ont fini par voler environ 150 Go de données. DarkSide a affirmé avoir pu lancer l'attaque après avoir eu accès au réseau via des identifiants volés qu'il a achetés, ce qui est un aspect alarmant en soi.

Finalement, Brenntag a accepté de payer environ 4,4 millions de dollars de rançon, après l'avoir négociée contre 7,5 millions de dollars, pour rétablir les opérations et minimiser les perturbations supplémentaires.

4. Acer

Le premier trimestre de 2021 a été un désastre pour de nombreuses entreprises, et la société de matériel, de logiciels et de services basée à Taïwan fait partie des malchanceuses. Acer a été attaqué par REvil, qui est le même gang de cybercriminels qui a attaqué JBS Foods cette année.

Apparemment, les attaquants ont pu exploiter une vulnérabilité dans le serveur d'échange Microsoft d'Acer pour compromettre les systèmes de sécurité d'Acer. REvil a mis la main sur des données et des informations sensibles, dont certaines ont également été téléchargées sur un site Web comme preuve par les attaquants.

En relation: Acer a été touché par une attaque de ransomware de 50 millions de dollars

Alors qu'Acer n'a initialement pas admis avoir été ciblé par un ransomware, REvil a demandé à Acer de payer 50 millions de dollars, ce qui est l'un des montants de rançon les plus importants jamais demandés.

5. Kaseya

La société de logiciels basée en Floride, Kaseya, est la dernière victime d'une attaque de ransomware à grande échelle. Le tristement célèbre groupe REvil était à nouveau responsable de l'attaque, affirmant avoir crypté plus d'un million de systèmes de clients finaux.

Le directeur général de l'entreprise victime affirme que l'attaque a compromis entre 800 et 1 500 entreprises à travers le monde. L'évaluation de l'impact réel de l'attaque est d'autant plus difficile que la plupart des victimes sont des clients finaux.

REvil a initialement demandé 70 millions de dollars, mais Kaseya affirme qu'il n'a pas payé de rançon pour obtenir le décrypteur.

Rester protégé contre les ransomwares

La menace d'attaques de ransomware est plus grande que jamais, et il n'y a aucun signe de ralentissement de si tôt. Alors que notre dépendance vis-à-vis des services en ligne continue d'augmenter, nous assisterons à un cyberespace très intensifié et de plus en plus précaire pour les entreprises et les utilisateurs privés.

La prévention des ransomwares implique parfois des pratiques de base telles que la création de mots de passe forts et la mise à jour régulière de vos systèmes. Éduquer le personnel sur les ransomwares et leurs effets néfastes peut également contribuer grandement à prévenir ces attaques.

Partager Partager Tweeter E-mail Pourquoi 2021 est l'année des ransomwares

Les ransomwares sont une menace à tous les niveaux en 2021, des utilisateurs à domicile aux entreprises, en passant par les chaînes d'approvisionnement et les infrastructures de services publics.

meilleure application de livre de coloriage pour adultes
Lire la suite Rubriques connexes
  • Sécurité
  • Ransomware
  • Sécurité en ligne
A propos de l'auteur Fawad Ali(17 articles publiés)

Fawad est un ingénieur en informatique et communication, un entrepreneur en herbe et un écrivain. Il est entré dans le domaine de la rédaction de contenu en 2017 et a depuis travaillé avec deux agences de marketing numérique et de nombreux clients B2B & B2C. Il écrit sur la sécurité et la technologie à MUO, dans le but d'éduquer, de divertir et d'engager le public.

Plus de Fawad Ali

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner