Les 12 derniers mois ont vu une augmentation sans précédent de l’activité cybercriminelle, deux tendances clés expliquant une grande partie de cette augmentation: la pandémie de Covid–19 a introduit de nouvelles surfaces d’attaque et de nouvelles opportunités pour les acteurs malveillants, tandis que les nouveaux développements dans les tactiques d’extorsion de rançongiciels ont fait perdre des millions à des opérateurs tels que Maze, Sodinokibi, Egregor et d’autres.
Voici les 10 meilleures histoires de cybercriminalité de Computer Weekly de 2020:
- Les cyber-gangsters exigent le paiement de Travelex après l’attaque de Sodinokibi
- La liste des victimes de violation de Blackbaud dépasse les 120
- La société de services informatiques Cognizant avertit les clients après l’attaque de ransomware Maze
- L’arnaque de phishing cible les clients de Lloyds Bank
- Le coronavirus est peut-être la plus grande menace de cybersécurité de tous les temps
- Des cyber-gangsters ont frappé une entreprise médicale britannique prête à travailler sur le coronavirus avec une attaque de ransomware Maze
- La société de cosmétiques Avon hors ligne après une cyberattaque
- Les pirates informatiques de Travelex ont fermé la société allemande de pièces automobiles Gedia lors d’une cyberattaque massive
- Carnival cruise lines touché par un ransomware, les données des clients volées
- Les pirates du cabinet d’avocats menacent de libérer de la saleté sur Trump
Les cyber-gangsters exigent le paiement de Travelex après l’attaque de Sodinokibi
La société de change Travelex est confrontée à des demandes de paiement pour décrypter des fichiers informatiques critiques après avoir été touchée par l’une des attaques de ransomware les plus sophistiquées, connue sous le nom de Sodinokibi, qui a désactivé ses systèmes informatiques le soir du Nouvel An.
L’entreprise, qui opère dans 70 pays, a dû faire face à des jours de perturbations après que des pirates informatiques criminels ont pénétré ses réseaux informatiques et lancé une attaque dévastatrice programmée pour frapper l’entreprise alors que de nombreux membres de son personnel étaient en vacances.
Selon les spécialistes de la sécurité, les criminels exigent une somme à six chiffres pour fournir à Travelex des outils de décryptage qui lui permettront de récupérer le contenu des fichiers sur son réseau informatique qui ont été cryptés par le virus.
La liste des victimes de violation de Blackbaud dépasse les 120
Le National Trust du Royaume-Uni s’est joint à une liste croissante d’organisations éducatives et caritatives pour avoir mis en danger les données de leurs anciens élèves ou donateurs lors d’un incident de ransomware vieux de deux mois qui s’est produit chez le fournisseur américain de logiciels cloud Blackbaud.
Selon la BBC, le Trust, qui exploite des centaines de sites importants et historiques à travers le pays, y compris des paysages naturels et des monuments, des parcs, des jardins et des demeures seigneuriales, a déclaré que les données sur ses bénévoles et ses collectes de fonds avaient été mises en danger, mais que les données sur ses 5,6 millions de membres étaient sécurisées.
L’organisation mène une enquête et informe les personnes susceptibles d’être touchées. Conformément aux règles de protection des données du Royaume-Uni, il a également signalé l’incident au Bureau du Commissaire à l’information, qui traite maintenant un volume élevé de rapports, y compris ceux de Blackbaud.
La société de services informatiques Cognizant avertit les clients après l’attaque de ransomware Maze
Cognizant a averti qu’une cyberattaque du groupe de ransomware Maze avait frappé les services de certains clients.
La société de services informatiques, qui réalise un chiffre d’affaires de plus de 16 milliards de dollars et opère dans 37 pays, a déclaré que l’attaque, qui a eu lieu le vendredi 17 avril, avait perturbé certains de ses clients.
Cognizant, qui fournit des services informatiques aux entreprises des secteurs de la fabrication, des services financiers, de la technologie et de la santé, a confirmé l’attaque dans un communiqué publié samedi 18 avril.
L’arnaque de phishing cible les clients de Lloyds Bank
Les clients de Lloyds Bank sont ciblés par une arnaque de phishing qui frappe actuellement les boîtes de réception des e-mails et des SMS.
Le cabinet d’avocats Griffin Law a alerté les gens de l’arnaque après avoir été mis au courant d’environ 100 personnes qui ont reçu les messages.
L’e-mail, qui ressemble à une correspondance officielle de la Banque Lloyds, avertit les clients que leur compte bancaire a été compromis. Il se lit comme suit: « Votre compte Bancaire a été désactivé, en raison d’activités récentes sur votre compte, nous avons placé une suspension temporaire jusqu’à ce que vous vérifiiez votre compte.Selon Sherrod DeGrippo, directeur principal de la recherche et de la détection des menaces chez Proofpoint, «
Le volume total d’e-mails de phishing et d’autres menaces de sécurité liées au coronavirus Covid-19 représente désormais la plus grande coalescence de types de cyberattaques autour d’un thème unique depuis longtemps, et peut-être jamais, selon Sherrod DeGrippo, directeur principal de la recherche et de la détection des menaces chez Proofpoint.
À ce jour, Proofpoint a observé des attaques allant du phishing des informations d’identification, des pièces jointes et des liens malveillants, des compromissions de courriels professionnels, de fausses pages de destination, des téléchargeurs, du spam, des souches de logiciels malveillants et de ransomwares, tous liés au coronavirus qui se propage rapidement.
« Pendant plus de cinq semaines, notre équipe de recherche sur les menaces a observé de nombreuses campagnes d’e-mail malveillantes Covid-19, beaucoup utilisant la peur pour essayer de convaincre les victimes potentielles de cliquer”, a déclaré DeGrippo.
Des cyber-gangsters ont attaqué les systèmes informatiques d’une société de recherche médicale en attente pour mener des essais d’un éventuel futur vaccin contre le coronavirus Covid-19.
Le groupe de rançongiciels Maze a attaqué les systèmes informatiques de Hammersmith Medicines Research, publiant les données personnelles de milliers d’anciens patients après que la société a refusé de payer une rançon.
La société, qui a effectué des tests pour développer le vaccin contre Ebola et des médicaments pour traiter la maladie d’Alzheimer, effectue des pistes cliniques précoces de médicaments et de vaccins.
La société de cosmétiques Avon hors ligne après une cyberattaque
Des parties du site Web britannique de la société de cosmétiques et de beauté brésilienne Avon restent hors ligne plus d’une semaine après une attaque présumée de ransomware sur ses systèmes informatiques.
L’attaque aurait eu un impact sur les systèmes back-end utilisés par ses célèbres représentants commerciaux dans plusieurs pays en dehors du Royaume-Uni, dont la Pologne et la Roumanie, qui sont maintenant de nouveau en ligne. Cela a empêché les gens de passer des commandes avec l’entreprise.
Avon a révélé la violation dans une notification à la Securities and Exchange Commission des États-Unis le 9 juin 2020, affirmant qu’elle avait subi un « incident cyber” dans son environnement informatique qui avait interrompu les systèmes et affecté les opérations.
Les pirates informatiques de Travelex ont fermé la société allemande de pièces automobiles Gedia lors d’une cyberattaque massive
Le groupe criminel responsable de la cyberattaque qui a perturbé les banques de grande surface et la chaîne de change Travelex pendant plus de trois semaines a lancé ce qui a été décrit comme une « cyberattaque massive” contre un fournisseur allemand de pièces automobiles.
Le fabricant de pièces Gedia Automotive Group, qui emploie 4 300 personnes dans sept pays, a déclaré aujourd’hui que l’attaque aurait de lourdes conséquences pour l’entreprise, qui a été contrainte de fermer ses systèmes informatiques et de renvoyer son personnel chez elle.
La société vieille de 100 ans, dont le siège est à Attendorn, a déclaré dans un communiqué publié sur son site Web qu’il faudrait des semaines ou des mois avant que ses systèmes soient pleinement opérationnels.
Carnival cruise lines touché par un ransomware, les données des clients volées
L’opérateur de navires de croisière Carnival Corporation a déclaré avoir été victime d’une attaque de ransomware non spécifiée qui a accédé et crypté une partie de l’un des systèmes informatiques de sa marque – et les données personnelles de ses clients et de son personnel peuvent être en danger.
Carnival, qui comme le reste de l’industrie du voyage a été frappée par la pandémie de Covid-19 – elle exploite également Princess Cruises, propriétaire du malheureux Diamond Princess, qui s’est retrouvé au centre de l’épidémie initiale – a signalé l’incident à la Securities and Exchange Commission des États–Unis le 17 août.
Dans son formulaire de dépôt 8-K, la société a déclaré que les cybercriminels qui ont accédé à ses systèmes ont également téléchargé un certain nombre de ses fichiers de données, ce qui suggère qu’elle pourrait être exposée à un risque imminent d’une double attaque d’extorsion du genre perpétrée par les groupes Maze et ReVIL / Sodinokibi.
Les pirates du cabinet d’avocats menacent de libérer de la saleté sur Trump
Le gang de cybercriminels derrière l’attaque de rançongiciel ReVIL ou Sodinokibi contre le cabinet d’avocats de célébrités new-yorkais Grubman, Shire, Meiselas et Sacks (GSMS) ont doublé leur demande de rançon à 42 millions de dollars et menacé de publier des informations compromettantes sur le président américain Donald Trump, selon les rapports.
Dans une déclaration vue par le site d’informations sur le divertissement Page Six, le groupe Sodinokibi – qui s’appelle également Gold Southfield – a déclaré avoir trouvé « une tonne de linge sale » sur Trump.
La menace se lit comme suit: « M. Trump, si vous voulez rester président, piquez un bâton pointu sur les gars, sinon vous risquez d’oublier cette ambition pour toujours. Et à vous, électeurs, nous pouvons vous faire savoir qu’après une telle publication, vous ne voulez certainement pas le voir comme président. Le délai est d’une semaine.”