cyberattaque

Quelles sont les 5 principales cyberattaques de 2022 et pourquoi la sécurité Web est un sujet crucial de nos jours ?

Malgré l’augmentation considérable des défenses en matière de cybersécurité dans le monde, la cyberattaque est un phénomène récurrent. En effet, quelles que soient leurs tailles et leurs activités, les entreprises sont la cible potentielle des cybercriminels.

En 2022, la cyberattaque a connu des niveaux imaginables, mettant en péril plusieurs entreprises et sites web. Cet article mis à votre disposition évoque une liste non exhaustive des 5 plus grands cas de cyberattaques qui ont marqué l’année 2022 et l’importance de la sécurité web.

Attaque de la plateforme Flexbooker

Entre fin 2021 et début 2022, la très renommée entreprise de rendez-vous Flexbooker a subi une attaque de grande envergure qui a touché près de 3.7 millions d’utilisateurs, compromettant ainsi sa sécurité web. Des données confidentielles telles que les mots de passe, les informations d’identifications, des permis de conduire ont été dérobées puis proposées sur des foras de pirates populaires.

Cette cyberattaque a été orchestrée par un groupe de pirates du nom de Uawrongteam. Ils ont corrompu les serveurs en installant des logiciels malveillants. Cette action a couté cher à l’entreprise car depuis ce grave incident beaucoup de prospects ont dû quitter la plateforme.

Attaque de la plateforme d’échange Crypto.com

Le 17 janvier 2022, cette plateforme d’échange a été victime de cyberattaques. Comme indiqué par le célèbre magazine Forbes, près de 500 portefeuilles numériques étaient pris pour cible par les cybercriminels. Par conséquent, ils ont réussi à dérober respectivement près de 18 millions et 15 millions de dollars en Bitcoin et Ethereum.

Les pirates ont réussi à contourner l’authentification à 2 facteurs (2FA) en accédant aux portefeuilles des utilisateurs. Au début, l’attaque était considérée comme un incident par la plateforme qui a ensuite nié en confirmant bel et bien que les utilisateurs ont été dépouillés.

La société a donc été contrainte à rembourser les comptes dérobés. Depuis lors, les auteurs n’ont pas été retrouvés. De plus, aucun groupe n’a revendiqué l’attaque.

Lapsus qui cible le géant Microsoft

Le géant américain Microsoft a été pris pour cible par des cybercriminels le 20 mars 2022. Leurs données ont été volées et divulguées en ligne. Le mode opératoire du groupe cybercriminel Lapsus était des tentatives d’extorsion.

En effet, le groupe avait pour but de récupérer des informations importantes puis de les rendre moyennant de l’argent. Ils se sont servis de l’hameçonnage pour avoir accès à la messagerie personnelle des employés. Par ailleurs, ils ont utilisé le réseau social Telegram en publiant une capture d’écran indiquant qu’ils ont piraté Microsoft.

A lire également  Pourquoi utiliser des plombs et scellés de sécurité ?

Toutefois, le 22 mars 2022, Microsoft a annoncé que la tentative de piratage avait été arrêtée et qu’un seul compte avait été compromis. De plus, Microsoft a rajouté qu’aucune donnée sensible des utilisateurs n’a été dérobé. Tout ce chaos a permis de mettre la main sur 7 personnes dont deux jeunes de 16 et 17 ans.

Violation des données de la Croix-Rouge

La Croix-Rouge est un grand réseau humanitaire qui détient des centaines de milliers de données médicales assez sensibles. En janvier 2022, des pirates ont mené une attaque contre les serveurs web de cette organisation en compromettant près de 500 000 informations personnelles.

Les serveurs piratés contenaient des informations sur des victimes de guerre et des témoins qui pourraient être revendues à des réseaux criminels internationaux. Par conséquent, la Croix-Rouge a mis ses serveurs hors ligne pendant un certain temps afin de parer à l’attaque. Les autorités n’ont identifié aucun coupable.

Attaque de la plateforme Ronin

Cette plateforme de jeu qui repose sur la cryptomonnaie a été victime d’une cyberattaque qui a duré environ 5 mois entre novembre 2021 et mars 2022. Le jeu Axie Infinity permet aux joueurs de gagner de la cryptomonnaie ainsi que des NFT (jeton non fongible).

Le système de transaction du jeu a été attaqué, ce qui a permis aux cybercriminels d’avoir la main mise sur les sommes gagnées par les joueurs. Selon une enquête publiée par le FBI en mi-avril, les groupes Lazarus et APT38 de la Corée du Nord étaient tous deux auteurs d’un vol de près de 620 millions de dollars en Ethereum.

L’importance de la sécurité web

La cybersécurité est importante, car elle regroupe la protection des données contre les cybercriminels qui dérobent les informations à des mauvaises fins. En effet, il peut s’agir des données sensibles, d’informations personnelles, gouvernementales ou des entreprises. Par conséquent, la mise en place de moyens de cyberdéfense avancés pour protéger toutes ces informations est d’une importance capitale.

Yohann G.