Découvrez les 1O cyberattaques qui ont secoué l’Europe au cours de l’année 2023. Ces incidents ont jeté une lumière crue sur la menace persistante que représentent les cybercriminels pour les entreprises et les organismes publics, y compris en France.
Elles ont démontré que même les organisations les mieux préparées ne sont jamais complètement à l’abri des conséquences dévastatrices de ces assauts numériques.
De la compromission des données au chantage par demande de rançon, en passant par la destruction pure et simple d’informations sensibles, retour sur les cyberattaques qui ont frappé de plein fouet les organisations à travers l’Europe en 2023.
Italie : Cyberattaques sur l’opérateur télévisuel Sky
Le mode opératoire des cybercriminels dans l’affaire de l’attaque contre Sky est une illustration inquiétante des tactiques utilisées par ces acteurs malveillants.
Le 3 juin 2023, les cyber criminels ont vraisemblablement exploité une faille de sécurité dans les systèmes informatiques de Sky pour accéder aux données sensibles des clients.
L’attaque visait apparemment à compromettre la confidentialité de ces données pour les utiliser à des fins de fraude ou de chantage.
Ils ont ciblé des informations personnelles telles que les noms, prénoms, adresses, adresses e-mail et codes clients.
Les conséquences pour l’entreprise victime, en l’occurrence Sky, sont multiples.
Tout d’abord, Sky a réagi rapidement en informant ses clients de l’incident, ce qui démontre son engagement envers la transparence et la protection des données personnelles.
Néanmoins, bien que l’entreprise ait confirmé que les cyberattaques n’ont pas conduit au vol de mots de passe ou de données de paiement, elles ont néanmoins exposé des informations sensibles.
Cette exposition potentielle de données personnelles peut sérieusement ébranler la confiance des clients quant à la sécurité de leurs informations et nuire à la réputation de l’entreprise.
Allemagne : les opérations de Deutsche Leasing bloqués par des cyberattaques
Deutsche Leasing est une grande société de leasing associée à plusieurs caisses d’épargne.
En juin 2023, une attaque a été détectée par les systèmes de sécurité de l’entreprise déclenchant immédiatement un plan d’urgence qui a conduit à l’arrêt des systèmes informatiques.
Les cybercriminels derrière cette attaque ont réussi à compromettre les systèmes informatiques de Deutsche Leasing, provoquant un arrêt majeur des systèmes de l’entreprise allant jusqu’à bloquer la messagerie des employés.
Pour faire face à cette situation, Deutsche Leasing a mobilisé des experts en sécurité informatique, travaillant en étroite collaboration avec des consultants externes pour analyser l’attaque et sécuriser les traces.
L’objectif principal était de comprendre rapidement les détails de l’attaque et de restaurer l’accès aux systèmes et aux données. Les autorités compétentes ont été également impliquées dans l’enquête.
Bien que l’on ignore encore l’ampleur exacte de l’attaque, l’entreprise a pris la décision d’arrêter ses systèmes informatiques par mesure de sécurité.
Pays-Bas: La bibliothèque de Gouda victime d’un ransomware
Durant le mois de juin 2023, la bibliothèque de Gouda, a été victime d’une cyberattaque de type ransomware compromettant les systèmes informatiques de la bibliothèque.
Les cybercriminels ont en effet réussi à chiffrer les données de la bibliothèque, rendant ainsi leur accès impossible aux utilisateurs légitimes.
C’est le groupe de hackers 8Base qui a revendiqué la responsabilité de cette cyber attaque et menace de divulguer 30 Go de données confidentielles, notamment des informations sur les employés et les clients, notamment des données sensibles telles que les passeports, les numéros de sécurité sociale et des documents internes. Le groupe de cybercriminel a exigé une rançon pour empêcher la divulgation de ces informations.
La bibliothèque de Gouda a été gravement affectée par cette attaque. En raison de l’incident, elle a été contrainte de limiter ses services, ce qui a eu un impact direct sur ses membres et ses opérations quotidiennes.
Les membres peuvent toujours emprunter et rendre des livres, mais les systèmes fonctionnent de manière limitée, ce qui entraîne des retards dans la gestion des livres restitués.
L’enquête en cours tente de déterminer comment les cybercriminels ont réussi à infiltrer les systèmes internes et si des données ont effectivement été volées. La bibliothèque confirme également avoir reçu une demande de rançon, mais ne peut pas divulguer le montant ni si un paiement a été effectué.
Royaume-Uni : Les rémunérations du personnel de British Airways, de la BBC et de Boots ont été compromises
Le 5 juin 2023, le fournisseur de paie Zellis, qui s’occupe de la rémunération des employés de British Airways (BA) et de la BBC, a été victime d’une cyberattaque majeure.
Les cybercriminels ont exploité une vulnérabilité jusqu’alors inconnue dans un outil de transfert de fichiers largement utilisé appelé MOVEit, qui était utilisé par Zellis pour ses opérations.
Cette vulnérabilité leur a permis d’accéder aux données sensibles des clients de Zellis, notamment les noms, adresses, numéros d’assurance nationale et coordonnées bancaires. L’attaque pourrait être attribuée au groupe cybercriminel russophone connu sous le nom de Clop.
Pour les entreprises touchées, telles que British Airways et la BBC, cette cyberattaque a eu des conséquences significatives. Elles ont dû avertir leur personnel de cet incident de cybersécurité, les informant que leurs informations personnelles pourraient avoir été compromises.
De plus ces entreprises ont aussi signalé la violation au Bureau du commissaire à l’information, permettant une enquête et une coopération avec les autorités compétentes. La violation a également été qualifiée de problème technique mondial majeur, indiquant la gravité de l’incident.
Suisses : Fuite de donnée pour l’association Vaud promotion
C’est le 6 juin 2023 que Vaud Promotion, une association promouvant le tourisme en Suisse, a été vitcime d’une cyberattaque sur ses systèmes d’information provoquant une fuite de données.
Si les détails précis du mode opératoire des cybercriminels n’ont pas été divulgués, il est évident qu’ils ont réussi à infiltrer les systèmes de Vaud Promotion.
Une « exfiltration de données » a été confirmée, et les cybercriminels ont pu accéder et extraire des informations sensibles de l’organisation.
Vaud Promotion a réagi rapidement à la cyberattaque en prenant des mesures techniques et juridiques. Ils ont déposé une plainte pénale pour poursuivre les responsables de l’attaque en justice.
La sécurité des données volées est une préoccupation majeure, et l’organisation a l’intention de prendre des mesures légales contre toute utilisation illégale de ces données.
La continuité des activités de Vaud Promotion est maintenue, mais certaines applications sont temporairement indisponibles. Un plan de remise en route et de restauration complète des outils de communication de Vaud Promotion est en cours afin de rétablir au plus tôt une utilisation optimale de tous les systèmes.
France : L’université Aix-Marseille ciblée par des cyberattaques majeures
L’attaque cybercriminelle qui a pris pour cible l’université d’Aix-Marseille en juin 2023 a exposé un mode opératoire inquiétant et a eu des conséquences substantielles pour cette prestigieuse institution éducative.
Cette attaque a mis en évidence les défis croissants que les universités et autres institutions publiques du monde entier doivent relever en matière de cybersécurité.
La cyberattaque a été initiée en milieu de matinée et semble avoir été perpétrée depuis un pays étranger. Elle a rapidement pris pour cible l’ensemble du réseau de l’université, menaçant de causer des dommages considérables. Heureusement, le système de surveillance de l’université a détecté la menace immédiatement, permettant de prendre des mesures préventives pour couper tout le réseau.
Suite à cette cyberattaque, le site Internet de l’université est devenu inaccessible, et l’ensemble du réseau informatique a été coupé. Étudiants et professeurs ont été privés d’accès à Internet, ce qui a entravé leur capacité à travailler et à mener des activités académiques en ligne. Heureusement, les cours n’ont pas été perturbés, mais certains services au sein de l’université ont été gravement affectés.
L’université a réagi rapidement en mobilisant ses équipes pour rétablir le réseau, visant à reprendre progressivement l’activité dès le lendemain de l’attaque. Cependant, le coût en termes de perturbations et de ressources déployées est significatif.
La question d’un éventuel vol de données n’a pas encore été confirmée, mais si de telles activités illicites sont constatées, la justice pourrait être saisie. Cet incident s’inscrit dans une tendance croissante de cyberattaques visant des institutions publiques et privées en France, soulignant l’importance de la cybersécurité pour les organisations de toutes tailles.
Suisse : Ransomware sur la commune vaudoise de Bex
Le 5 juin 2023, la commune de Bex, située dans le canton de Vaud en Suisse, a été victime d’une attaque informatique.
Bien que les détails spécifiques de la manière dont les cybercriminels ont orchestré cette attaque ne soient pas encore entièrement divulgués, plusieurs éléments de leur mode opératoire sont apparents. Tout d’abord, il est clair que les auteurs de l’attaque ont délibérément ciblé les systèmes informatiques de la commune de Bex. Le fait que cette attaque soit restée non détectée jusqu’à ce qu’elle soit repérée suggère une certaine sophistication de la part des cybercriminels, qui ont peut-être utilisé des techniques d’ingénierie sociale ou des vulnérabilités du système pour accéder aux réseaux de la commune.
L’élément le plus révélateur du mode opératoire est le chiffrement des données. L’utilisation de ransomwares pour crypter les informations stockées sur les serveurs de la commune indique une intention de rançon. Les ransomwares sont conçus pour rendre les données inaccessibles à moins qu’une rançon ne soit payée aux attaquants en échange de la clé de déchiffrement.
Les conséquences de cette attaque sont potentiellement graves pour l’administration locale. Les services informatiques de la commune ont été sérieusement perturbés, entraînant un ralentissement des activités administratives. Cette interruption peut avoir un impact sur la prestation de services publics essentiels aux citoyens, notamment la gestion des dossiers, la communication avec les résidents et la coordination des services municipaux.
Italie : L’entreprise Bennet suspens ces opérations
Le 8 juin l’entreprise de grande distribution italienne Bennet a été victime d’une cyber attaque de type ransomware.
Les détails spécifiques de leur mode opératoire n’ont pas été divulgués, mais il est typique des cyberattaques de ransomware de chiffrer les données de l’entreprise cible et de demander une rançon en échange de la clé de déchiffrement. Les attaquants ont vraisemblablement exploité une vulnérabilité ou ont utilisé des techniques d’ingénierie sociale pour accéder au réseau de l’entreprise.
Suite à l’attaque, Bennet a pris des mesures immédiates pour rétablir le fonctionnement normal de ses systèmes informatiques.
Cela implique une coopération avec des partenaires internationaux clés et une communication avec les autorités compétentes. L’entreprise a également renforcé ses mesures de sécurité pour protéger les données de ses clients. Heureusement, il a été rapporté que les données des clients ont été sécurisées sans compromissions des données confidentielles.
L’impact sur les opérations de l’entreprise a été significatif. Bien que les magasins Bennet soient restés opérationnels, certains services auxiliaires et de commerce électronique ont été temporairement suspendus par mesure de précaution.
Les attaquants ont exigé une rançon de l’entreprise, bien que le montant exact n’ait pas été divulgué. Payer une rançon est souvent un dilemme pour les entreprises, car cela peut encourager davantage de cyberattaques. La décision de Bennet concernant le paiement de la rançon n’a pas été révélée.
Royaume-Uni : L’Université de Manchester touché par une fuite de donnée
Deuxième cas sur une institution éducative mais cette fois-ci au Royaume-Unie à Manchester.
L’attaque a été déclenchée par une activité non autorisée détectée sur le réseau de l’université. Bien que les détails précis de l’attaque n’aient pas été divulgués, il est courant dans de telles situations que des cybercriminels tentent de pénétrer dans le réseau de l’organisation, peut-être en exploitant des vulnérabilités ou en utilisant des tactiques d’ingénierie sociale.
Une fois à l’intérieur, ils peuvent accéder à des systèmes et copier des données confidentielles. L’origine de l’attaque n’a pas été spécifiée, mais elle est en cours d’investigation.
L’université a réagi rapidement en lançant une enquête en collaboration avec des experts internes et des spécialistes externes de la cybersécurité. L’objectif a été de résoudre l’incident, de déterminer quelles données ont pu être compromises, et de coopérer avec les autorités compétentes, notamment le Bureau du commissaire à l’information et le Centre national de cybersécurité.
L’annonce de cette cyberattaque a suscité des préoccupations au sein de la communauté universitaire. L’université travaille sans relâche pour comprendre l’étendue de l’atteinte et fournir des informations aux personnes potentiellement affectées. Cela inclut une évaluation des données qui pourraient avoir été consultées et une communication transparente avec les parties concernées.
De plus, l’université a souligné l’importance de la vigilance face aux e-mails de phishing suspect, car ces cyberattaques peuvent souvent être un vecteur d’intrusion.
Allemagne : Le serveur du parti travailliste du Burgenland visé par une cyberattaque
Le parti travailliste du Burgenland a été la cible d’une cyberattaque de type ransomware. Cette attaque a visé un serveur partagé par le parti travailliste chez une entreprise partenaire externe.
Les détails exacts du mode opératoire des cybercriminels n’ont pas été précisés, mais ils ont réussi à compromettre ce serveur, mettant potentiellement en danger les données stockées, y compris les données de tests PCR liées à la pandémie de COVID-19.
Suite à cette attaque, le parti travailliste a pris des mesures immédiates pour résoudre la situation. Les dégâts causés par l’attaque ont été réparés, et une enquête médico-légale a été commandée pour évaluer l’ampleur de l’incident.
L’entreprise a aussi informé l’autorité de protection des données dès qu’elle a eu connaissance de l’attaque.
À ce stade, il n’y a que peu de détails sur le vol potentiel de données. Bien que des cybercriminels aient attaqué le laboratoire du Burgenland, il n’a pas été confirmé si des données ont été effectivement volées.
Seul point positif, aucune utilisation illégale de données présumées volées n’a été identifiée, que ce soit sur l’Internet ouvert ou sur le darknet. Cela suggère que les données pourraient ne pas avoir été compromises ou du moins qu’elles n’ont pas encore été exploitées.
En conclusion
Les récents cas de cyberattaques à travers le monde, tels que ceux vécus par des institutions publiques, des entreprises, ou même des entités gouvernementales, soulignent l’importance cruciale pour toutes les organisations de renforcer leur sécurité informatique.
Les cybermenaces ne connaissent pas de frontières et peuvent toucher n’importe qui, à tout moment.
Il est impératif de mettre en place des mesures de protection solides pour prévenir ces attaques, de former le personnel à la cybersécurité, de surveiller constamment les systèmes informatiques et de s’assurer que les données sensibles sont sauvegardées en toute sécurité. La préparation est la clé pour minimiser les conséquences potentielles d’une cyberattaque.
