Les 5 plus grandes attaques de ransomwares de 2021 (jusqu’à présent !)
Les préoccupations en matière de cybersécurité ont dominé l’information technologique en 2021, et aussi pour une bonne raison. Un problème qui fait spécifiquement le tour est le ransomware. Il est apparu comme l’un des dangers les plus préoccupants de 2021, certains experts l’appelant « l’année des ransomwares ».
De grandes entreprises, des ONG, des centres de santé, mais aussi des établissements du gouvernement fédéral sont tombés avec des ransomwares, causant des pertes économiques substantielles, des interruptions de fonctionnement, des problèmes de confidentialité, ainsi que des réclamations importantes.
Voici plusieurs des plus grandes frappes de ransomwares en 2021, pour vous aider à déterminer les modèles et à vous fournir les informations dont vous avez besoin pour rester protégé.
Comprendre la menace des ransomwares
Ransomware est un type de malware qui sécurise les données des individus et les sécurise également hors de leurs propres systèmes et réseaux. Le malfaiteur exige alors une rançon en échange du décryptage et intimide également généralement de divulguer ou de vendre les détails sur Internet si la rançon n’est pas payée.
Le montant est fréquemment accumulé sous forme de crypto-monnaies, c’est pourquoi les cybercriminels parviennent à s’enfuir, dans de nombreux cas, sans être retrouvés.
Selon un dossier publié par le Magazine sur la cybercriminalité en 2019, le coût des dommages causés par les ransomwares dans le monde pour 2021 serait d’environ 20 milliards de dollars, et il y aurait également une frappe de ransomware toutes les 11 secondes. Il semble que les estimations étaient en effet assez précises, car nous avons déjà observé d’importantes frappes de ransomwares cette année.
Les plus grandes attaques de ransomwares cette année
Rapport de crédit d’image : Bacho utilisant Shutterstock
Bien que les rançongiciels ne soient pas un phénomène nouveau, leur impact mondial a atteint de nouveaux sommets en 2021. Les attaques de cette année ont non seulement éreinté des entreprises et aussi des entreprises de millions de dollars, mais ont également influencé la vie publique.
1. Canalisation coloniale
Plus tôt cette année, le plus grand réseau de pipelines de produits pétroliers raffinés aux États-Unis, Colonial Pipeline Co., a fait l’objet d’une énorme attaque de ransomware et les répercussions qui en ont résulté ont également été plus importantes.
L’assaut sur Colonial Pipeline était unique en son genre, car il a créé une interruption de l’approvisionnement en essence et aussi en kérosène sur la côte est des États-Unis. L’agression a été identifiée pour la première fois le 7 mai, date à laquelle l’approvisionnement a été perturbé, et la société n’a pas pu reprendre l’approvisionnement avant le 12 mai.
L’attaque du Colonial Pipeline a apparemment été exécutée par l’équipe notoire, DarkSide, qui serait basée en Russie. Les attaquants ont pu pénétrer dans le système via le réseau privé en ligne de l’entreprise, en utilisant un nom d’utilisateur et un mot de passe compromis.
Les cybercriminels ont pris soin d’arrêter les procédures de la société cible et ont mis la main sur près de 100 Go de données délicates et confidentielles, qu’ils ont intimidé de divulguer à moins que Colonial Pipeline n’accepte de payer environ 5 millions de dollars en rançon.
À un moment donné, l’entreprise a fini par payer la rançon, mais les dommages avaient déjà été causés et des vulnérabilités au sein des entreprises les plus importantes et les plus importantes ont été mises en lumière.
2. Aliments JBS
Le plus grand producteur de viande au monde a été ciblé par l’une des plus grandes frappes de rançongiciels au monde en 2021.
Plus tôt cette année, JBS Foods USA – l’entreprise responsable de la production d’un quart de la viande bovine du pays – a été contrainte d’interrompre les procédures dans l’ensemble de ses 13 usines de manutention aux États-Unis.
L’attaque a mis le pays en danger avec de graves pénuries d’approvisionnement et des perturbations potentielles du réseau d’approvisionnement alimentaire, mettant en danger les épiceries, les agriculteurs, les restaurants et de nombreux autres secteurs connexes.
Apparemment, JBS Foods, en consultation avec ses experts en informatique et en cybersécurité, a pris la décision de payer 11 millions de dollars en Bitcoin, ce qui en fait l’un des montants de rançon les plus importants jamais payés. JBS Foods a pris cette décision pour atténuer l’effet de l’attaque et se protéger contre de nouvelles perturbations.
Le PDG de JBS USA a exprimé ses problèmes et a expliqué la justification du choix de payer la rançon à l’avance, comme il a déclaré ,
« Ce fut un choix vraiment difficile pour créer notre entreprise et aussi pour moi personnellement, néanmoins, nous avons estimé que ce choix devait être fait pour prévenir toute sorte de menace potentielle pour nos clients. »
Les enquêtes ont impliqué une équipe de cybercriminels basée en Russie qui passe le nom de REvil pour cette attaque. La même équipe a également été accusée d’un certain nombre d’autres attaques importantes de ransomwares dans plusieurs secteurs et domaines.
3. Brenntag
Brenntag, la société de distribution de produits chimiques basée en Allemagne avec des procédures dans plus de 77 pays, a été touchée par l’une des plus grandes attaques de Ransomware de 2021. Le département nord-américain de la société a été ciblé par DarkSide, le même groupe de ransomware derrière l’attaque du Colonial Pipeline. .
Les assaillants ont pu crypter des données ainsi que des gadgets sur le réseau compromis et ont fini par balayer environ 150 Go d’informations. DarkSide a déclaré qu’il était en mesure de lancer l’attaque après avoir obtenu l’accès au réseau grâce aux qualifications glissées qu’il a achetées, ce qui est une facette surprenante en soi.
Finalement, Brenntag a consenti à payer environ 4,4 millions de dollars en rançon, après avoir négocié une baisse de 7,5 millions de dollars, pour reprendre les opérations et également atténuer davantage de perturbations.
4. Acer
Le tout premier trimestre de 2021 a en fait été une catastrophe pour de nombreuses entreprises, et la société de matériel, de logiciels et de solutions basée à Taïwan fait partie des plus malheureuses. Acer a été frappé par REvil, qui est le même gang de cybercriminels qui a attaqué JBS Foods cette année.
Apparemment, les opposants ont pu utiliser une susceptibilité du serveur d’échange Microsoft d’Acer pour mettre en danger les systèmes de protection d’Acer. REvil a acquis des informations délicates et des informations, dont certaines ont également été téléchargées sur un site Web comme preuve par les assaillants.
Bien qu’Acer n’ait pas avoué à l’origine qu’il était ciblé par un rançongiciel, REvil a demandé à Acer de payer 50 millions de dollars, ce qui est l’une des plus grosses rançons jamais demandées.
5. Kaseya
La société d’applications logicielles basée en Floride, Kaseya, est actuellement victime d’une importante attaque de ransomware. La célèbre équipe REvil était une fois de plus responsable de la grève, affirmant avoir sécurisé plus d’un million de systèmes de clients finaux.
Le directeur général de la société cible affirme que l’assaut met en danger entre 800 et 1500 services à travers le monde. Évaluer l’influence réelle de l’attaque est beaucoup plus difficile car la plupart des victimes sont des clients finaux.
REvil avait initialement besoin de 70 millions de dollars, mais Kaseya affirme qu’il « n’a pas payé de rançon pour acquérir le décrypteur ».
Rester protégé contre les ransomwares
Le risque d’attaques par rançongiciel est plus grand que jamais, et il n’y a aucun signe que les choses diminuent de si tôt. Alors que notre dépendance à l’égard des solutions en ligne continue d’augmenter, nous verrons un monde en ligne extrêmement intensifié et également considérablement troublé pour les entreprises et les particuliers.
La prévention des rançongiciels comprend parfois des techniques de base telles que la création de mots de passe solides et la mise à niveau fréquente de vos systèmes. Informer le personnel des rançongiciels ainsi que de ses effets dangereux peut également contribuer grandement à la protection contre ces attaques.