Les 5 plus grosses attaques par ransomware de 2021

En 2021, les attaques par ransomware ont visé un large éventail d’organisations et d’entreprises de premier plan, dont Colonial Pipeline. Et ces cyber menaces ne montrent aucun signe de ralentissement. Partout dans le monde, des pirates informatiques exploitent les failles de sécurité et prennent en otage les données d’entreprises, de gouvernements et d’organismes de santé, exigeant parfois des dizaines de millions de dollars de rançon.

Qu’est-ce qu’un ransomware ?

Un ransomware (rançongiciel) est un logiciel malveillant qui crypte les données d’un appareil, rendant inutilisables les fichiers et les systèmes qui en dépendent. Les hackers exigent ensuite une rançon en échange du décryptage. De plus, ils menacent souvent de vendre ou de divulguer les informations sensibles si la rançon n’est pas payée.

En d’autres termes, les pirates profitent des points faibles de la sécurité pour voler des données sensibles et/ou verrouiller des fichiers. Et ils ne donnent la clé d’accès au système ou ne rendent les fichiers qu’une fois la rançon versée.

L’actualité récente a mis en lumière plusieurs attaques par ransomware majeures contre de grandes organisations. Mais les particuliers et les petites structures ne sont pas à l’abri non plus. Une des meilleures protections contre ces menaces est d’utiliser un antivirus fiable et mis à jour. Grâce à sa base de données actualisée, il sera capable de repérer les logiciels malveillants (incluant les rançongiciels) et de les neutraliser avant qu’ils ne nuisent au système. Il convient alors de comparer les meilleurs antivirus pour sélectionner celui dont les options correspondent le mieux à vos besoins.

Attaques par ransomware très médiatisées en 2021

En 2021, des organisations du monde entier ont subi de telles attaques, dont certaines ont été très médiatisées. En réalité, seuls six groupes de hackers sont responsables de la violation des défenses de cyber sécurité de 292 organisations. À l’heure actuelle, on estime que leurs attaques par ransomware leur ont rapporté plus de 45 millions de dollars. Voici celles qui ont le plus marqué 2021 :

1) Colonial Pipeline

De toutes les cyberattaques de 2021, celle de Colonial Pipeline a été la plus médiatisée. L’oléoduc étant un élément crucial du système d’infrastructures critiques des États-Unis, son attaque par ransomware a eu un énorme impact. La mise hors service du système a en effet interrompu l’approvisionnement en gaz sur toute la côte est des États-Unis, provoquant chaos et panique.  

Les responsables sont le groupe DarkSide, qui a ciblé le système de facturation et le réseau commercial interne de l’entreprise, entraînant alors des pénuries généralisées dans plusieurs États. Pour éviter de nouvelles perturbations, Colonial Pipeline a fini par céder aux demandes et verser 4,4 millions de dollars en bitcoins.

Une fois la situation apaisée, le gouvernement a confirmé que les mesures de cybersécurité de Colonial Pipeline n’étaient pas à la hauteur. Il a ajouté que l’attaque aurait pu être évitée avec une meilleure protection.

Heureusement, le FBI a retrouvé la trace de l’argent en surveillant les mouvements de cryptomonnaies et les portefeuilles numériques. Ils ont ainsi pu récupérer une grande partie de la rançon. En revanche, les hackers à l’origine de l’attaque restent quant à eux introuvables.

2) Brenntag

Début mai 2021, le même groupe de hackers notoires a également ciblé Brenntag. Implantée dans le monde entier, cette entreprise allemande distribue des produits chimiques aux industriels de nombreux secteurs. Après avoir volé 150 Go de données, DarkSide a exigé une rançon équivalant à 7,5 millions de dollars en bitcoins.

Brenntag a rapidement cédé aux demandes et a fini par payer 4,4 millions de dollars. C’est l’un des montants les plus élevés de l’histoire des ransomwares.

3) Acer

Toujours en mai, le fabricant d’ordinateurs Acer a essuyé une attaque d’un autre groupe de hackers : REvil. On connaît notamment ces pirates pour leur attaque contre la société de change londonienne Travelex en 2020.

Après avoir exploité une vulnérabilité d’un serveur Microsoft Exchange, REvil a accédé aux fichiers d’Acer et exigé une rançon de 50 millions de dollars. La plus importante connue à ce jour. N’obtenant pas gain de cause, ils ont alors laissé échapper des documents financiers sensibles.

4) NBA

Les attaques de ransomware visent des entreprises et organisations de tous les secteurs d’activité. L’Association nationale de basket-ball américaine (NBA) n’y a malheureusement pas échappé. 

En avril 2021, le groupe de pirates Babuk a affirmé avoir volé 500 Go de données confidentielles concernant les Houston Rockets, incluant des informations financières et des contrats. Il a ensuite menacé la NBA de rendre ces documents confidentiels publics si sa demande n’était pas satisfaite. Mais à ce jour, aucune rançon n’a été versée.

5) AXA

Enfin, la compagnie d’assurance européenne AXA a subi une attaque du gang Avaddon qui a accédé à un volume massif de données de 3 To. Elle s’est produite peu après l’annonce d’importants changements dans sa politique d’assurance.

AXA a en effet déclaré qu’elle cesserait de rembourser un grand nombre de ses clients pour les paiements de ransomware. Cette attaque inédite (et plutôt ironique) contre une société d’assurance a fait les gros titres en mai 2021.