À l’heure où tout le monde parle de la cyberattaque contre Sony Pictures Entertainment, il est important de souligner que 2014 a également été le terrain de jeu d’autres actes de piratages graves.
Verrons-nous une montée de menaces d’espionnage et d’actes de cyberterrorisme en 2015? Certains spécialistes prédisent que oui, comme le soulignait hier Martin Lessard sur le blogue Triplex.
Quoi qu’il en soi, voici la rétrospective des 8 actes de piratage les plus importants rapportés par Branchez-vous cette année, en ordre chronologique.
Target ciblé par une cyberintrusion
Alors que cet acte de piratage s’est produit en décembre 2013, les répercussions de celui-ci ont toutefois défrayés les manchettes en janvier de cette année. Ainsi, des pirates seraient parvenu à implanter un maliciel dans les systèmes de Target afin de récupérer les renseignements personnels de près de 110 millions de clients.
Lors de sa comparution devant le Congrès des États-Unis en février dernier, le vice-président et directeur financier de la chaîne de magasins a présenté ses excuses. «Je souhaite dire combien nous sommes désolés de l’impact que cet incident a eu sur nos clients – vos électeurs», a déclaré John Mulligan.
eBay ciblé par une cyberintrusion
En mai dernier, ce fut au tour du populaire service de ventes aux enchères en ligne eBay de voir la confidentialité des renseignements personnels de ses utilisateurs être compromise. Bien que la base de données dans laquelle se sont introduit les pirates contenait que des mots de passe cryptés (essentiellement inutilisables), l’entreprise n’a pas voulu prendre de chances et a invité l’ensemble de ses utilisateurs à changer leurs mots de passe.
Malheureusement pour ses clients cependant, la confidentialité des adresses courriel, des coordonnées, des numéros de téléphone et des dates de naissance de certains utilisateurs a été compromise. eBay s’est voulue rassurante en spécifiant que la base de données ne logeait aucun renseignement financier.
Le Canada accuse la Chine d’être responsable d’une cyberattaque à son endroit
S’il est beaucoup question de la Corée du Nord par les temps qui courent, la Chine serait responsable de la cyberattaque qualifiée de «hautement sophistiquée» ayant eu pour cible le Conseil national de recherches du Canada en juillet dernier selon le gouvernement canadien. Ottawa est restée muette quant à la nature exacte de l’attaque, si ce n’est que la confidentialité de renseignements personnels du principal organisme de recherche et de technologies du gouvernement a pu être compromise.
De son côté, la Chine a rapidement nié son implication, qualifiant du même souffle les allégations du gouvernement canadien de non fondées. «Il est irresponsable de la part du Canada de porter des accusations non fondées contre la Chine alors qu’il n’existe aucune preuve crédible», a déclaré le directeur de l’information du ministère des Affaires étrangères de Chine, Qin Gang. «Nous demandons au Canada de corriger son erreur, de cesser de faire des accusations sans fondement et de réparer l’impact négatif causé par ses allégations.»
Le Canada ne s’est toujours pas excusé d’avoir jeté le blâme sur la Chine dans cette affaire.
Des pirates russes colligent plus d’un milliard de mots de passe d’internautes
Situé dans une petite ville entre la Mongolie et le Kazakhstan, un petit groupe de pirates russes est parvenu à mettre la main sur plus d’un milliard de mots de passe et quelques 500 adresses courriel. Selon la firme Hold Security, qui est parvenu à s’infiltrer auprès de ces pirates, ceux-ci auraient débuté leurs activités en 2011, avant de graduellement monter leur propre botnet.
Certaines entreprises victimes de cette cyberintrusion ont été informées de la découverte de Hold Security en août dernier, et auraient selon toutes vraisemblances travaillé en secret à corriger les failles de leurs systèmes.
Le Celebgate d’Apple
Certes l’une des plus importantes cyberintrusions de 2014, le Celebgate a fait couler beaucoup d’encre. Par une belle journée de septembre, des photos nues de Jennifer Lawrence, Ariana Grande, Victoria Justice, Jenny McCarthy, Kate Upton et d’autres personnalités connues ont été diffusées sur la Toile. Au banc des accusés, on retrouve comme principal suspect le service iCloud, dont la sécurité paraissait manifestement défaillante.
Après avoir enquêté en collaboration avec les forces de l’ordre, Apple a déclaré qu’elle n’avait observé aucun cas qui démontre la présence d’une faille dans ses systèmes. Autrement dit, les victimes auraient diffusé elles-mêmes leurs noms d’utilisateur et mots de passe dans le cadre d’une tactique d’hameçonnage.
Le PDG Tim Cook s’est ensuite engagé publiquement à renforcer la sécurité d’iCloud, invitant du même souffle ses utilisateurs à activer l’authentification avec validation en deux étapes (plus sécuritaire).
Diffusion de près de 5 millions de noms d’utilisateur et mots de passe Gmail
Toujours en septembre, nous apprenions l’existence d’une importante fuite de données confidentielles liées au service Gmail. Bien que Google ait affirmé que la grande majorité de l’information ainsi diffusée était désuète, le responsable de la cyberintrusion déclarait de son côté que plus de 60% de ces données d’authentification étaient toujours valides.
Pour être en paix avec la situation, nous vous invitions à profiter de l’occasion pour tout simplement changer votre mot de passe et à adopter l’authentification avec validation en deux étapes, une procédure hautement plus sécuritaire.
Anonymous s’attaque à plusieurs sites canadiens, dont celui de la Cour suprême du Canada
Souhaitant mettre de la pression sur Joel Demore, un détective impliqué dans l’arrestation d’un adolescent de 16 ans en mai dernier, Anonymous a lancé une campagne de vandalisme en novembre dernier contre les sites de la Ville d’Ottawa, du Service de police d’Ottawa et de la Cour suprême du Canada.
Selon le père de l’accusé, Anonymous lui aurait transmis des preuves afin de faire libérer son fils. Celui-ci fait face à 60 chefs d’accusations pour avoir faussement alerté les autorités policières à au moins 30 reprises. Les sites ont retrouvé leurs apparences normales depuis, et nous n’avons pas d’information concernant la tournure des événements.
Guardians of Peace s’attaque à Sony Pictures Entertainment
Ce qui nous amène à la désormais célèbre cyberattaque dont les répercussions se font encore ressentir chez Sony. Puisque cette histoire est complexe, nous vous invitons à lire le compte-rendu que nous avons publié ce matin. Bien que le FBI soit persuadé que la Corée du Nord a participé à celle-ci, aucune preuve formelle n’a été divulguée pour appuyer ces allégations.