En cette période d’Halloween, les histoires de fantômes et de monstres apparaissent comme des amusements candides face à la menace cyber, tapie au détour de chaque interaction avec les outils et les services numériques. Bien que les récits d’attaques semblent moins effrayants que les fantômes ou les loups-garous, leurs effets à terme peuvent être aussi dévastateurs. Pour marquer cette année 2024, nous avons décidé de présenter un tour d’horizon des incidents les plus effrayants de l’année, où les pirates informatiques ont semé la terreur dans le monde numérique.

Ces incidents montrent à quel point la cybersécurité est cruciale pour protéger nos infrastructures critiques et nos données sensibles. En cette période d’Halloween,
rappelons-nous que les véritables monstres se cachent souvent derrière
un écran d’ordinateur.

1 - L’hôpital Simone Veil de Cannes : un cauchemar médical

En janvier, l’Hôpital Simone Veil de Cannes a été frappé par une attaque par rançongiciel. Les pirates, tels des spectres invisibles, ont utilisé un logiciel malveillant pour chiffrer toutes les données médicales et administratives, paralysant les services hospitaliers. Les médecins et le personnel, hantés par cette attaque, ont dû revenir aux méthodes papier, retardant les soins et créant un chaos total. Les attaquants, comme des vampires numériques, ont exigé une rançon en bitcoins, plongeant l’hôpital
dans une crise sans précédent.

Les attaquants ont exploité une vulnérabilité dans le système de gestion des dossiers médicaux électroniques (DME). Le rançongiciel utilisé, une variante de Ryuk, a été déployé via une campagne d’hameçonnage ciblée, compromettant les comptes des administrateurs système. Les services d’urgence ont été les plus touchés, avec des retards significatifs dans la prise en charge des patients. Les données chiffrées comprenaient des dossiers médicaux critiques, des résultats de tests et des informations de contact des patients.

2 - Groupe Ramsay Santé : la santé en péril

Toujours en janvier, trois établissements de santé du Groupe Ramsay à Lyon
et Bourg-en-Bresse ont été ciblés. Les systèmes informatiques ont été compromis, ralentissant la prise en charge des patients et perturbant les opérations quotidiennes. Les attaquants ont exploité une vulnérabilité dans le logiciel de gestion hospitalière, démontrant une fois de plus la fragilité des infrastructures de santé
face aux cybermenaces.

Une faille dans le logiciel de gestion hospitalière a permis aux attaquants d’injecter un malware de type Emotet, qui a ensuite téléchargé et installé le rançongiciel Conti. Les systèmes de sauvegarde ont également été affectés, compliquant la récupération des données. Les opérations chirurgicales ont été reportées, et les consultations ont été perturbées. Les patients ont dû faire face à des délais prolongés pour les traitements, et les établissements ont subi des pertes financières importantes en raison
de l’interruption des services.

3 - France Travail : les plus vulnérables en ligne de mire

En février, une attaque sophistiquée a frappé France Travail, compromettant des milliers de données personnelles et professionnelles. Les pirates, comme des sorciers malveillants, ont utilisé une technique d’hameçonnage avancée pour accéder aux systèmes internes, volant des informations sensibles et perturbant les services de l’organisme. Les victimes ont dû faire face à des risques accrus de vol d’identité et de fraude.

Les attaquants ont utilisé des courriels d’hameçonnage contenant des liens vers des sites web malveillants imitant ceux de France Travail. Une fois les identifiants volés, ils ont accédé aux bases de données internes et exfiltré des informations sensibles via des canaux chiffrés. Les données compromises incluaient des numéros de sécurité sociale, des informations de compte bancaire et des historiques d’emploi. Les utilisateurs affectés ont dû surveiller leurs comptes pour détecter toute activité frauduleuse, et France Travail a dû renforcer ses mesures de sécurité pour prévenir de futures attaques.

4 - La ville de Saint-Nazaire en panne

En avril, la ville de Saint-Nazaire a été paralysée par une cyberattaque de grande ampleur. Les systèmes informatiques municipaux ont été mis hors service, affectant les services publics et la gestion administrative. Les habitants, comme des villageois assiégés par des zombies numériques, ont subi des retards dans les services essentiels, et il a fallu plusieurs mois pour rétablir un niveau de service normal. Les attaquants ont utilisé un malware sophistiqué pour infiltrer les réseaux municipaux, causant des dégâts considérables.

Les attaquants ont utilisé un malware de type wiper, qui a détruit les données sur les serveurs municipaux. Le malware a été introduit via une vulnérabilité dans le système de gestion des infrastructures critiques, permettant une propagation rapide à travers le réseau. Les services de gestion des déchets, de l’eau et de l’électricité ont été perturbés, créant des désagréments pour les résidents. Les systèmes de gestion des ressources humaines et de la paie ont également été affectés, retardant les paiements
des employés municipaux.

5 - ENGIE : les données à nu

En mai, le groupe Lapsus a revendiqué une attaque contre ENGIE, divulguant des données sensibles de clients. Les informations compromises incluaient des noms, des adresses et des détails de rendez-vous, exposant les clients à des risques de fraude et de vol d’identité. Les pirates ont exploité une faille de sécurité dans le système de gestion des clients, démontrant une fois de plus l’importance de la cybersécurité pour les grandes entreprises.

Les attaquants ont exploité une vulnérabilité dans le système de gestion des clients, utilisant des techniques d’injection SQL pour accéder aux bases de données. Une fois les données exfiltrées, elles ont été publiées sur des forums de hackers. Les clients d’ENGIE ont été exposés à des risques accrus d’hameçonnage et de fraude. L’entreprise a dû engager des ressources importantes pour notifier les clients affectés et renforcer ses mesures de sécurité.

Pas de répit pour les organisations

Les enseignements à tirer de cette année agitée soulignent la nécessité pour les organisations de se prémunir davantage contre les attaques informatiques. Cela inclut la formation des employés aux bonnes pratiques de cybersécurité, l’amélioration des systèmes de détection et de prévention des intrusions, ainsi que le renforcement des capacités de réponse aux incidents. Le rapport présente plusieurs exemples d’attaques emblématiques qui ont ciblé des entreprises du secteur énergétique et des collectivités territoriales, révélant la diversité des acteurs visés et l’étendue des conséquences.

Pour l’année à venir, la priorité reste de renforcer la coopération entre tous les acteurs impliqués, qu’il s’agisse de développer des outils de cybersécurité plus performants, de multiplier les campagnes de sensibilisation ou encore d’améliorer la coordination entre les services de l’État et les entreprises privées. L’évolution des menaces appelle une vigilance constante et une adaptation rapide face à des attaquants toujours
plus innovants et opportunistes.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR