DIGITAL TECH PRESENTATION

Les plus grandes cyberattaques de tout les temps

Logan Rombaux

PRESENTATION

INDEX

Exemple d'attaques 3(yahoo)

Cyberattaque c'est quoi ?

Les differents types de cyberattaques

Solarwinds Equifax Rumeur attaque étatique France

exemple d'attaque 1 (Stuxnet)

Exemple d'attaque 2 (rock you)

Quelques chiffres

01

Une cyberattaque c'est quoi

une cyberattaque c’est le fait de mettre en place un acte de malveillance envers des systèmes informatiques. L’attaque consiste à cibler différents dispositifs informatiques. Cela peut passer par des ordinateurs ou des serveurs, isolés ou en réseaux, reliés ou non à Internet, des équipements périphériques tels que les imprimantes, ou encore des appareils communicants comme les téléphones mobiles, les smartphones ou les tablettes. Les cyberattaques affectent directement ou indirectement les particuliers, les administrations et les entreprises.

02

Les types de cyberattaques

La déstabilisation, l'espionnage, le sabotage et la cybercriminalité sont les principaux types de cyberattaques Une cyberattaque peut être motivée par des raisons de recherche d’atteinte à l’image ou de décrédibilisation de leur victime. L’intérêt étant de décrédibiliser l’image de l’entreprise ou de l’organisation. Une cyberattaque peut être réalisée dans le but d’espionner. Ces attaques sont très ciblées. Cette attaque a pour objectif de récupérer le plus de données possibles sans que l’entreprise en prenne connaissance. Cette cyberattaque peut passer inaperçue pendant des années avant que l’organisation se rende compte qu’elle a été victime d’espionnage. Le sabotage informatique se présente sous la forme d’une panne organisée. Selon le type d’atteinte recherché, elle frappe tout ou une partie des systèmes informatiques. Le sabotage est le fait d’entraver le bon fonctionnement d’un système informatique via une attaque informatique. La cybercriminalité consiste à obtenir des informations personnelles dans le but de les exploiter ou de les revendre.

Stuxnet c'est quoi ?

Stuxnet est un ver informatique découvert en 2010 qui aurait été conçu par la National Security Agency (NSA) en collaboration avec l'unité israélienne 8200 pour s'attaquer aux centrifugeuses iraniennes d’enrichissement d'uranium

Résultat , plus de 100 centrifugeuses de centrales détruites, dans le but de réduire la puissance nucléaires de l'iran (du aux tensions entre ces pays). C'est la 1ere cyberattaque qui a causé des dégats physiques C'est donc une attaque étatique qui avait pour de but de détruire la centrale de Natanz c'est aussi une des plus grosses cyberattaques de tout les temps

En décembre 2010, RockYou, site spécialisé dans le développement d’applications pour les réseaux sociaux s’est fait dérober sa base de 32 millions de comptes utilisateurs par un pirate, qui a publié la base pour dénoncer son absence de protection. Une négligence qui a permis à Impreva, la firme spécialisée en sécurité qui a révélé la faille, de s’apercevoir combien les mots de passe utilisés étaient simplissimes. 123456, iloveyou, abc123, rockyou

Attaque rockyou

Info

Watch

Quelques chiffres sur les cyberattaques

Next

Attaque Yahoo

les autorités américaines ont, elles, accusé les services de renseignement russes FSB d'en être les responsables

L'attaque contre Yahoo en 2013 a eu lieu sur les serveurs de l'entreprise, qui étaient situés aux États-Unis. Cette attaque massive a affecté environ 3 milliards de comptes utilisateurs et a entraîné la fuite d'informations personnelles sensibles, telles que les noms, les adresses email, les numéros de téléphone, les dates de naissance et les mots de passe hashés. Les autorités américaines ont attribué l'attaque à des hackers russes, bien que les coupables n'aient jamais été formellement identifiés ni arrêtés.

Ils étaient accusés d'avoir « protégé, dirigé, facilité et payé des pirates informatiques criminels pour collecter des informations par des intrusions informatiques aux États-Unis et ailleurs »

Info

Attaque Solarwinds

SolarWinds est une société américaine qui développe des logiciels professionnels permettant la gestion centralisée des réseaux, des systèmes et de l'infrastructure informatique Le piratage SolarWinds a ciblé le gouvernement américain, ses agences fédérales et plusieurs autres entreprises privées. En fait, il s’agit probablement d’une cyberattaque mondiale. Il a été découvert pour la première fois par la société américaine de cybersécurité FireEye le 8 décembre 2020. Thomas P Bossert, qui était conseiller à la sécurité intérieure du président Donald Trump, affirme détenir des preuves sur l’implication de la Russie, notamment de l’agence de renseignement russe connue sous le nom de SVR. Kremlin a nié. Au lieu d’attaquer directement le gouvernement fédéral ou le réseau d’une organisation privée, les pirates ciblent un fournisseur tiers, qui leur fournit des logiciels. Dans ce cas, la cible était un logiciel de gestion informatique appelé Orion, fourni par la société texane SolarWinds. Plus de 33 000 entreprises utiliseraient Orion. SolarWinds affirme que 18 000 de ses clients ont été touchés dont 425 entreprises du Fortune 500.

Attaque Equifax

Equifax Inc. ou Equifax est originellement une société d'évaluation de la cote de crédit, c'est-à-dire de la solvabilité et de la capacité de remboursement d'une personne ou d'une entreprise souhaitant accéder au crédit à la consommation.

L'agence Equifax n'a pas corrigé une faille informatique, connue dès le mois de mars 2012, qui a ensuite été utilisée par des pirates pour accéder aux données personnelles de quelque 145,5 millions d'Américains Ceux-ci ont vu fuité leurs permis de conduire , numéro de sécurité sociale, identité etc... C'est la 3eme plus grosse fuite de données de tout les temps

Ce qu'il se serait passé : selon l'Express, "tout a commencé sur Facebook. Les assaillants ont d'abord identifié (...) le profil de personnes travaillant au palais présidentiel. Se faisant passer pour des amis, ils les ont ensuite invitées, par un message électronique, à se connecter sur l'Intranet du Château." Fausse page web, récupération des identifiants, accès au vrai Intranet avec lesdits identifiants par les pirates... On connait la suite ...

Merci !