Après l'annonce du piratage de masse dirigé contre Yahoo!, un assureur dresse la liste des dix cyberattaques les plus marquantes de l'années 2016. On y trouve du beau linge : LinkedIn, Dailymotion, Tumblr... sans oublier les incontournables sites de rencontres extra-conjugales.
La série noire continue pour Yahoo! Au mois de septembre dernier, on apprenait le piratage d'au moins 500 millions de comptes utilisateurs. Yahoo! révèle aujourd'hui qu'il a également été victime d'une cyberattaque en 2013 portant sur plus d'un milliard de comptes utilisateurs : leurs noms, numéros de téléphone, date de naissance et mots de passe ont été dérobés. En revanche, leurs coordonnées bancaires ne l'ont pas été.
Ce piratage de masse n'est pas le premier. Selon l'assureur Hiscox, les attaques informatiques se poursuivent à un rythme quasi quotidien. Ce spécialiste de la cyberassurance a dressé la liste des "10 attaques qui ont marqué l'année 2016".
Au mois de février, le logiciel malveillant de rançon (ransonware) Malware Locky a infecté de nombreuses messageries sous la forme d'un message demandant le paiement d'une facture en pièce jointe. Une fois ouverte, cette pièce jointe cryptait les fichiers présents sur l'ordinateur et exigeait le versement d'une somme en échange d'une clé permettant de débloquer les données cryptées.
Au mois d'avril 2016, le détournement du système de messagerie interbancaire Swift a permis d'attaquer la Banque Centrale du Bangladesh. Butin : 72 millions d'euros.
LinkedIn piraté et revendu sur le dark web
Beaucoup plus utilisé, LinkedIn a révélé tardivement une cyberattaque intervenue en 2012 qui a permis à son auteur de dérober un total de 117 millions d'adresses électroniques et de combinaisons de mots de passe. Selon Hiscox, celles-ci ont été revendues sur le web sombre (dark web). Deux autres réseaux sociaux, Tumblr et MySpaceont été attaqués par le même pirate informatique qui a ensuite revendu 360 millions d'adresses via la monnaie virtuelle bitcoin. Le hackeur a été récemment arrêté en Russie.
Plus compromettant, la cyberattaque dirigée contre le site de rencontres extra-conjugales Ashley Madison a permis de dérober les données personnelles de... 37 millions de membres (sic) : noms, adresse postale et électronique, téléphone, profils... Plus étonnant, les pirates n'ont pas demandé de rançon mais exigé la fermeture pure et simple du site !
Dailymotion attaqué mais bien protégé
Au mois d'octobre dernier, le gestionnaire de noms de domaine Dyn a été visé par des attaques DDoS qui ont affecté ses serveurs. Résultat impressionnant : l'accès aux sites de Netflix, Spotify, Twitter ou Paypal a été bloqué pendant plusieurs heures. Le même mois, c'est le français Dailymotion qui a fait les frais d'un piratage de se base de données comptant 85 millions de comptes ; plus de peur que de mal pour la plateforme vidéo dont "la plupart des mots de passe sont relativement bien protégés grâce à un algorithme de chiffrement de qualité" souligne Hiscox.
Enfin au mois de novemnre 2016, c'est un autre de site de rencontres, AdultFriendFinder, qui a été la cible d'une attaque portant sur le vol de données personnelles compromettantes : noms d'utilisateurs, mots de passe adresse électronique... Au total, 400 millions de comptes ont été touchés par cette cyberattaque.
