2020 … une année cyber catastrophique

Comme vous pouvez le lire dans mon enquête « ransomware 360« , une année d’enquête concernant les cyberattaques de type prise d’otage numérique, il ne faut pas oublier les autres catastrophiques malveillances qui ont égrainé l’année 2020. Voici le récapitulatif, non exhaustif d’une année cyber catastrophique.

Janvier 2020

Travelex: les services Travelex ont été mis hors ligne suite à une infection malveillante. La société elle-même et les entreprises utilisant la plate-forme pour fournir des services de change ont toutes été touchées.
Remboursements d’impôt de l’IRS: un résident américain a été emprisonné pour avoir utilisé des informations divulguées par le biais de violations de données pour déposer des déclarations de revenus frauduleuses d’une valeur de 12 millions de dollars.
Manor Independent School District: Le district scolaire du Texas a perdu 2,3 ​​millions de dollars lors d’une escroquerie par hameçonnage.
Wawa: 30 millions d’enregistrements contenant les coordonnées des clients ont été mis à disposition via une vente en ligne.
Microsoft: Le géant de Redmond a révélé que cinq serveurs utilisés pour stocker des analyses d’utilisateurs anonymes étaient exposés et ouverts sur Internet sans protection adéquate.
Marijuana médicale: une base de données répertoriant les systèmes de point de vente utilisés dans les dispensaires de marijuana médicale et récréative compromise, ce qui a eu un impact sur environ 30 000 utilisateurs américains.

Février 2020

Estée Lauder: 440 millions d’enregistrements internes exposés en raison de défaillances de sécurité du middleware.
Portail fiscal du gouvernement danois: les numéros d’identification fiscale de 1,26 million de citoyens danois ont été accidentellement exposés.
La Defense Information Systems Agency (DISA): le gestionnaire de l’informatique de la Maison Blanche annonce une violation de données compromettant les dossiers des employés.
Clearview: la liste complète des clients de Clearview AI volée en raison d’une vulnérabilité logicielle.
General Electric: GE alerte ses employés. Une personne non autorisée a pu accéder aux informations leur appartenant en raison de défaillances de sécurité avec le fournisseur Canon Business Process Service.

Mars 2020

T-Mobile: un pirate accède aux comptes de messagerie des employés, compromettant les données appartenant aux clients et aux employés.
Marriott: La chaîne hôtelière a subi une cyberattaque dans laquelle des comptes de messagerie ont été infiltrés. 5,2 millions de clients de l’hôtel ont été impactés.
Whisper: L’application anonyme de partage de secrets a exposé des millions de profils privés et d’ensembles de données en ligne.
Cartes SIM: Europol procède à des arrestations dans toute l’Europe, éliminant des pirates de cartes SIM responsables du vol de plus de 3 millions d’euros.
Virgin Media: La société a exposé les données de 900 000 utilisateurs via une base de données marketing ouverte.
MCA Wizard: 425 Go de documents sensibles appartenant à des sociétés financières étaient accessibles au public via une base de données liée à l’application MCA Wizard.
NutriBullet: Une cyberattaque Magecart, avec un code d’écrémage de carte de paiement infectant la boutique de commerce électronique de l’entreprise.

Avril 2020

Email.it: Le fournisseur de messagerie italien n’a pas réussi à protéger les données de 600 000 utilisateurs.
Nintendo: 160 000 utilisateurs impactés par un piratage de compte de masse causé par le système de connexion hérité NNID.

Mai 2020

EasyJet: La compagnie aérienne à bas prix a révélé une violation de données exposant des données appartenant à neuf millions de clients, y compris certains dossiers financiers. Un recours collectif de 18 milliards de livres sterling a été lancé pour indemniser les clients d’EasyJet touchés.
Blackbaud: Le fournisseur de services cloud a été touché par des opérateurs de ransomware qui ont détourné les systèmes des clients. La société a ensuite payé une rançon pour empêcher la fuite des données des clients en ligne.
Mitsubishi: Une violation de données subie par l’entreprise a également potentiellement entraîné le vol de données de conception de missiles confidentielles.
Toll Group: Le géant de la logistique a été touché par une deuxième attaque de ransomware en trois mois.
Pakistan: des données appartenant à 44 millions d’utilisateurs mobiles pakistanais ont été divulguées en ligne.
Illinois: Le département de la sécurité de l’emploi de l’Illinois (IDES) a divulgué des dossiers concernant des citoyens demandant des allocations de chômage.
Wishbone: 40 millions d’enregistrements d’utilisateurs ont été publiés en ligne par le groupe de piratage ShinyHunters.

Juin 2020

Amtrak: les informations personnelles des clients ont été divulguées et certains comptes Amtrak Guest Rewards ont été consultés par des pirates.
Université de Californie: L’université a payé une rançon de 1,14 million de dollars aux pirates informatiques afin de sauver la recherche sur le COVID-19.
DDoS XXL: AWS a atténué une attaque DDoS massive de 2,3 Tbps.
Postbank: Un employé voyou de la banque sud-africaine a obtenu un passe-partout et a volé 3,2 millions de dollars.
NASA: Le gang de ransomwares DopplePaymer a affirmé avoir violé les réseaux d’un entrepreneur informatique de la NASA.
Claire’s: La société d’accessoires a été victime d’une infection à Magecart par effraction de cartes.

Juillet 2020

Université de York: L’université britannique a révélé une violation de données causée par Blackbaud. Les dossiers du personnel et des étudiants ont été volés.
MyCastingFile: Une plate-forme de casting américaine pour les acteurs a exposé les informations personnelles de 260 000 utilisateurs.
SigRed: Microsoft a corrigé un exploit vieux de 17 ans utilisable pour détourner des serveurs du géant américain.
MGM Resorts: Un hacker a mis en vente les records de 142 millions d’invités MGM.
V Shred: Les informations personnelles de 99 000 clients et formateurs ont été exposées en ligne et V Shred n’a résolu que partiellement le problème.
BlueLeaks: Les forces de l’ordre font fermer un portail utilisé pour héberger 269 Go de fichiers volés appartenant à des services de police.
EDP: Le fournisseur d’énergie a confirmé un incident de ransomware Ragnar Locker. Plus de 10 To de documents commerciaux volés.
MongoDB: Un pirate informatique rançonne 23 000 bases de données MongoDB.

Août 2020

Cisco: un ancien ingénieur a plaidé coupable d’avoir causé d’énormes dégâts aux réseaux Cisco, ce qui a coûté à la société 2,4 millions de dollars de réparation.
LG, Xerox, Canon: frappés par le gang de ransomware Maze.
Intel: 20 Go de données d’entreprise sensibles appartenant à Intel publiés en ligne.
The Ritz, London: Des fraudeurs se sont fait passer pour du personnel dans une escroquerie téléphonique contre les clients de l’Hôtelier de Luxe.
Freepik: La plateforme de photos gratuites a révélé une violation de données affectant 8,3 millions d’utilisateurs.
Université de l’Utah: L’université a payé une rançon de 457 000 dollars pour empêcher un opérateur de ransomware de publier des informations sur les étudiants.
Experian: La succursale sud-africaine d’Experian a révélé une violation de données touchant 24 millions de clients.
Carnaval: L’opérateur de croisière a révélé une attaque de ransomware et une violation de données ultérieure.

Septembre 2020

Nevada: Une école du Nevada, victime d’une attaque de ransomware, a refusé de payer les cybercriminels – et les données des étudiants ont donc été publiées en ligne en représailles.
Rançongiciel: un patient hospitalisé serait décédé après avoir été redirigé hors d’un hôpital visé par un rançongiciel.
NS8: Le fondateur de cette « start-up » accusé d’avoir fraudé ses investisseurs à hauteur de 123 millions de dollars.
Satellites: des pirates iraniens ont été accusés d’avoir compromis des satellites américains.
Cerberus: Les développeurs du cheval de Troie bancaire Cerberus ont publié le code source du malware après avoir échoué à le vendre en privé.
Banco Estado: La banque chilienne a été contrainte de fermer des succursales en raison d’un ransomware.

Octobre 2020

Barnes & Noble: Cette libraire mondialement connue visée par Egregor. Des documents volés ont été divulgués en ligne comme preuve.
ONU OMI: L’Organisation maritime internationale des Nations Unies (UN IMO) révèle une faille de sécurité affectant ses systèmes publics.
Boom! Mobile: le fournisseur de services de télécommunications victime de Magecart.
DDoS XXL: Google annonce avoir atténué une attaque DDoS de 2,54 Tbps, l’une des plus importantes jamais enregistrées.
Dickey’s: La chaîne américaine de restaurants (spécialiste du barbecue) impactée par un infiltration de ses points de vente entre juillet 2019 et août 2020. Trois millions de clients touchés.
Fin de game: Des informations sensibles appartenant à plusieurs géants du jeu vidéo (Crytek, Ubi, …) publiés en ligne par Egregor.
Délit d’initié: un ancien directeur financier d’Amazon accusé d’avoir mené une escroquerie de délit d’initié de 1,4 million de dollars avec sa famille.

Novembre 2020

Manchester United: le club de football de Manchester United visé par un incident de sécurité affectant ses systèmes internes.
Vertafore: 27,7 millions de documents appartenant à des conducteurs Texans compromis en raison d’une « erreur humaine ».
Campari: mis hors ligne à la suite d’une attaque de ransomware.
100 millions de dollars de botnet: un pirate informatique russe emprisonné pour avoir exploité un botnet chargé de drainer 100 millions de dollars des comptes bancaires de ses victimes. ZATAZ découvre plusieurs centaines de milliers de victimes francophones.
Mashable: une copie d’une base de données de Mashable diffusée en ligne.
Capcom: Capcom infiltré par Ragnar Locker.
Home Depot: Le détaillant américain régle 17,5 millions de dollars après l’infection de plusieurs millions de clients.