En 2021, les entreprises ont fait face à de nombreuses cyberattaques, causées par la mise en place du télétravail, l’utilisation des clouds, et l’explosion du nombre d’usagers des réseaux sociaux. Selon la dernière édition du rapport Hiscox 2021, l’augmentation du risque cyber poursuit sa lancée, avec un accroissement des sinistres de 52 % au premier semestre 2021 par rapport à l’année précédente. Découvrez en détail le top 10 des cyberattaques qui ont marqué 2021.

1. Colonial Pipeline 

Colonial Pipeline est le plus grand opérateur d’oléoducs aux États-Unis. Il transporte de l’essence raffinée et du carburéacteur, du Texas jusqu’à la région de New York.

En mars 2021, Colonal Pipeline a été contraint de fermer après avoir été touché par un rançongiciel. Il s’agit d’un logiciel qui exploite des failles de sécurité pour encrypter les systèmes informatiques, et exiger une rançon pour les débloquer.

Suite à cet incident, alors que la société achemine 45 % du carburant utilisé sur la Côte est américaine, l’opérateur a dû cesser toutes ses opérations. Cette cyberattaque a donc eu de graves conséquences, provoquant notamment une ruée générale vers les stations essence. 

2. Microsoft Exchange 

Microsoft Exchange est le logiciel de messagerie professionnelle le plus utilisé au monde.

Entre 20 000 et 60 000 organisations aux États-Unis se sont fait dérober des informations via ce logiciel. 

En mars 2021, Microsoft signalait, dans une note de blog, que son logiciel de messagerie professionnelle avait été la cible d’un groupe de pirates.
Ces hackers, baptisés « Hafnium » et désignés comme étant « hautement qualifiés et sophistiqués », sont basés en Chine, mais opéreraient par le biais de serveurs privés virtuels loués aux États-Unis.

Quatre vulnérabilités (failles) du logiciel de messagerie professionnelle ont été exploitées par les pirates, afin de dérober le contenu des boîtes mails de leurs victimes, et semer des outils leur permettant de contrôler à distance les systèmes infectés.
L’impact de cette cyberattaque aura été considérable avant que Microsoft corrige la faille.  

3. Acer 

Au cours de l’année 2021, le géant de l’informatique Acer a été la cible de deux cyberattaques issues de vulnérabilités de ses systèmes, une première fois en mars, puis une seconde fois en octobre. 

Le gang de cybercriminels russes REvil a menacé le géant de l’informatique Acer de divulguer ses informations confidentielles s’il ne paie pas une rançon de 50 millions de dollars. 

D’après les quelques captures d’écran publiées sur le blog de REvil dédié au chantage, repérées par le Bleeping Computer, les criminels posséderaient certains documents financiers, mais aussi des fichiers liés aux ressources humaines et aux partenariats commerciaux.

4. AXA Partners 

En mai 2021, la société AXA Partners, filiale du géant français de l’assurance, annonçait avoir été victime d’une cyberattaque en Asie. L’incident a affecté les opérations informatiques de la société Asia Assistance en Thaïlande, aux Philippines, en Malaisie et à Hong Kong.

Là encore, les cybercriminels ont utilisé la technique du rançongiciel (ransomware). 

L’entreprise victime de cette cyberattaque ne donne pas de précision sur la nature des données dérobées. Un post publié sur le dark web par un groupe de cybercriminels, repéré par le Financial Times (un quotidien britannique), affirme que des informations sur l’identité de certains clients (passeports, cartes d’identité) auraient été subtilisées.
Des données financières, des factures d’hôpital, des bilans médicaux ou des informations sur des personnels hospitaliers ont également été volés.

Le groupe AXA a finalement payé la rançon.  

5. Kaseya 

Le week-end du 4 juillet 2021, tandis que les bureaux étaient en partie désertés, des pirates ont attaqué la firme Kaseya, plateforme de surveillance et de gestion à distance. 

En cette veille de fête nationale, la date de la « plus grande attaque de ransomware jamais enregistrée » n’a pas été choisie au hasard. L’attaque, revendiquée par des filiales du groupe de hackers russes REvil, s’est avérée d’autant plus dévastatrice.

Que s’est-il passé ? 

Les pirates ont ciblé le logiciel VSA, utilisé habituellement par Kaseya pour superviser la flotte de machines de ses clients. Entre leurs mains, le logiciel s’est transformé en un véritable distributeur de malwares : fichiers illisibles, messageries professionnelles inutilisables, machines hors service… Malgré le message d’urgence envoyé par Kaseya, appelant à éteindre « immédiatement » les serveurs, des milliers de clients ont été affectés : 60 de ses clients directs, puis entre 800 et 1 500 clients indirects, soit environ un million d’appareils et de réseaux impactés. 

Selon le dernier rapport Hiscox sur la gestion des cyber risques, environ une entreprise sur six a été attaquée par une ransomware en 2021.

6. Accellion 

Le fournisseur de logiciels de sécurité Accellion a été victime d’une brèche de sécurité dans sa solution FTA, un outil qui vise notamment à stocker les données sensibles des utilisateurs. 

Ainsi, de nombreux clients ont vu des données sensibles exposées. De nouvelles brèches semblent avoir été identifiées par les hackers autour des fournisseurs tiers. 

7. CNA Financial 

En mars 2021, l’une des plus grandes compagnies d’assurances des États-Unis, CNA Financial, a payé une rançon colossale de 40 millions de dollars après avoir été victime d’une cyberattaque. Cette dernière a bloqué l’accès au réseau de l’entreprise pendant 3 jours.

Pour faire face à l’incident et au vol de données, la société a fait appel à des experts extérieurs et aux forces de l’ordre, qui ont tous deux lancé une enquête sur l’attaque.

La somme versée par CNA Financial pourrait être l’un des plus gros paiements de pirates informatiques à ce jour.

8. Robinhood 

En novembre 2021, l’entreprise de services financiers et de cryptomonnaies Robinhood indique dans un communiqué avoir fait l’objet d’une cyberattaque. 

Elle précise néanmoins que l’attaque était a priori sans conséquence financière pour ses clients ; bien que les données de plus de 7 millions de personnes, soit plus d’un tiers des utilisateurs de l’entreprise (18 millions), aient été exposées.

Le groupe de pirates aurait installé une fausse ligne téléphonique de service client, qui lui aurait permis d’avoir accès aux systèmes informatiques. 

Les hackers auraient alors récupéré 5 millions d’adresses courriel, des noms complets de 2 millions de personnes, et des informations personnelles telles que les dates de naissance, codes postaux… pour environ 310 d’entre elles. 

9. JBS

En juin 2021, la filiale américaine du géant de l’agroalimentaire brésilien JBS a fait l’objet d’une cyberattaque avec demande de rançon.

JBS a alors indiqué dans un communiqué que ce rançongiciel  avait affecté plusieurs des serveurs sur lesquels était basé son système informatique en Amérique du Nord et en Australie. On ignore quelle a été la technique d’intrusion.

Les serveurs de secours et ceux assurant les sauvegardes n’ont pas été affectés. Toutefois, les activités notamment en Australie ont  été paralysées, et près de 10 000 employés ont été renvoyés chez eux sans salaire.

JBS a finalement payé une rançon de 11 millions de dollars. 

10. Plusieurs mairies françaises  

Marseille, Bobigny, La Rochelle… Depuis le début de l’année 2021, les mairies sont de plus en plus visées par des cyberattaques. Le chiffrement des données, via un logiciel malveillant, suivi d’une tentative d’extorsion de fonds est la technique employée la plus courante.

Ces événements rappellent que tout organisme peut être la cible d’une cyberattaque. Les multinationales ne sont pas les seules visées.

Le 28 octobre 2021, au Sénat, une table ronde consacrée aux collectivités territoriales face au défi de la cybersécurité s’est tenue afin de sensibiliser et protéger les communes françaises. 

Lire aussi

Qu’est-ce que la sûreté en entreprise ?

Qu'est-ce que la sûreté en entreprise ? — RNMPS
Sécurité & Sûreté humaine
19 novembre 2024

Du simple citoyen à l’État et ses institutions, tout individu ou toute organisation peut être la cible d’un acte de malveillance, et donc, la proie d’un incident sûreté. Y compris les entreprises, qui n’échappent pas à la règle. Bien au contraire. De par les éléments qui les composent et les…

Qui sont les auteurs de cybermenaces
et quelles sont leurs motivations ?

Hacker capuché dans une salle d'ordinateurs.
Sécurité & Sûreté humaine
28 octobre 2024

Aucun secteur n’est à l’abri de la menace informatique, bel et bien réelle depuis plusieurs années. Avec des attaques de plus en plus sophistiquées, les pirates n’hésitent pas à viser les organisations et les entreprises, même lorsqu’elles déploient des dispositifs de protection. Qui pourrait cibler votre société, et pourquoi ?…

Qu’est-ce qu’un standard de protection en sûreté ?

Qu'est-ce qu'un standard de protection de sûreté ? — RNMPS
Sécurité & Sûreté humaine
22 octobre 2024

Dans un monde où les menaces évoluent constamment, la protection des personnes, des biens et des informations est devenue un enjeu majeur pour les entreprises. Pour faire face à ces défis, la mise en place de standards de protection en sûreté est essentielle. Mais qu’entend-on exactement par « standard de…