Voici le top 4 des cyberattaques mondiales 2024 qui ont frappé des infrastructures critiques, affectant des entreprises et des d’individus par millions.
En 2024, le paysage de la cybersécurité a été marqué par des incidents d’une ampleur inégalée, affectant des infrastructures critiques et des organisations dans le monde entier. Ces cyberattaques, menées par des groupes d’acteurs étatiques et des cybercriminels, soulignent la complexité croissante des menaces numériques.
Voici les quatre cyberattaques les plus significatives de l’année, qui ont redéfini les enjeux de la cybersécurité mondiale.
L’espionnage chinois Salt Typhoon ciblant les infrastructures critiques
La première attaque notable concerne des groupes d’espionnage chinois, tels que Salt Typhoon, qui ont infiltré des infrastructures critiques. Parmi les cibles figuraient des télécommunications américaines comme Verizon et AT&T. Ces intrusions ciblaient des individus précis, notamment des responsables gouvernementaux et des membres de campagnes présidentielles, mettant en lumière le niveau avancé de sophistication et de stratégie des cyberespions.
Les conséquences de ces intrusions vont au-delà de la collecte d’informations. Elles compromettent la confiance envers les infrastructures critiques et créent bien sûr un climat d’incertitude qui pourrait affecter des décisions stratégiques à long terme.
La fuite de données chez Snowflake
La deuxième attaque majeure a impliqué des cybercriminels qui ont exploité des identifiants compromis pour accéder aux données de clients de Snowflake, une plateforme de stockage cloud. Cette série d’attaques a entraîné des fuites de données importantes pour des entreprises comme Ticketmaster, Santander Bank et AT&T, affectant potentiellement des millions de personnes à travers le monde.
Ces fuites de données ont entraîné des pertes financières considérables. Les informations exposées pourraient également être utilisées pour des attaques futures, amplifiant ainsi l’impact de cette intrusion.
Le ransomware contre Change Healthcare
Une troisième attaque a visé le secteur de la santé, provoquant des perturbations majeures. Change Healthcare, une entreprise spécialisée dans le traitement des paiements médicaux, a été frappée par une attaque par ransomware orchestrée par le groupe ALPHV/BlackCat.
Cet incident a touché plus de 100 millions de personnes et a entraîné le paiement d’une rançon record de 22 millions de dollars.
L’intrusion chez Microsoft par Midnight Blizzard
Enfin, Microsoft a révélé une intrusion majeure menée par le groupe russe « Midnight Blizzard », affilié au SVR, l’agence de renseignement étrangère russe. Cette attaque a compromis des comptes de messagerie de cadres de l’entreprise, permettant aux attaquants d’accéder à des informations sensibles et stratégiques.
L’incident a exposé des vulnérabilités dans la gestion des accès et a eu un impact sur la confiance envers les solutions de cybersécurité déployées par Microsoft. Cette intrusion met en lumière les capacités étendues des groupes cybercriminels affiliés à des États pour compromettre même les acteurs technologiques les plus robustes.
Pour en savoir plus
Les pires piratages de 2024
Des cyberespions chinois piratant des opérateurs télécoms américains aux gangs de rançongiciels impitoyables perturbant les soins de santé de millions de personnes, l’année 2024 a connu certains des pires piratages, violations et fuites de données jamais enregistrés.
