Les pires attaques de phishing de l'histoire

Internet est l’une des avancées les plus marquantes de l’humanité, qui a complètement transformé nos vies de multiples façons. C’est cette baguette magique qui a mis à notre portée une multitude de services, d’informations et d’opportunités. Cependant, nous ne vivons pas dans un monde parfait, et le Web comporte lui aussi son lot d’écueils. L'une des principales failles d'Internet est le phishing. Si certaines attaques passent inaperçues, laissant les organisations relativement indemnes, de nombreuses escroqueries par phishing ont un impact durable, entraînant de graves préjudices financiers et une atteinte à la réputation. Certaines attaques de phishing sont toutefois suffisamment importantes et destructrices pour entrer dans l'histoire. 

Les 5 pires attaques de phishing de l'histoire

Le phishing est à l'origine de nombreuses cyberattaques parmi les plus dévastatrices, notamment les attaques de type « Business Email Compromise » qui coûtent des millions aux entreprises. Voici quelques attaques qui resteront à jamais gravées dans l'histoire en raison de leurs conséquences dévastatrices.

L'arnaque Facebook et Google

Dans cette affaire typique de « Business Email Compromise » (BEC), un Lituanien du nom d’Evaldas Rimasauskas a détourné plus de 100 millions de dollars de Facebook et de Google. Rimasauskas et ses complices ont créé de faux comptes de messagerie assez convaincants au nom de la société taïwanaise Quanta Computer, qui travaille effectivement avec Facebook et Google. Ils ont envoyé des e-mails de phishing soigneusement rédigés, contenant de fausses factures, contrats et lettres, aux employés de ces deux géants de la technologie, leur facturant à tort des millions de dollars sur une période de deux ans, entre 2013 et 2015. Les employés de Facebook et de Google ont versé plus de 100 millions de dollars sur les comptes bancaires de la fausse société de Rimasauskas, qu'il aurait blanchis via des banques en Lettonie, à Chypre, en Slovaquie, en Lituanie, en Hongrie et à Hong Kong.

L'attaque du logiciel malveillant NotPetya

En juin 2017, le monde s'est réveillé face à la cyberattaque la plus dévastatrice de l'histoire, qui s'est propagée à travers la planète comme une traînée de poudre, marquant le début d'une nouvelle ère de cyberguerre. NotPetya a d'abord pris la forme d'une attaque visant la chaîne d'approvisionnement d'entreprises ukrainiennes, via des mises à jour provenant d'une petite société ukrainienne de logiciels de comptabilité. Cependant, elle s'est rapidement propagée dans plus de 60 pays, affectant les systèmes informatiques de milliers de multinationales.

NotPetya appartient à la famille des logiciels malveillants Petya qui ciblent les systèmes Windows ; il infecte le secteur d'amorçage principal (MBR) pour exécuter une charge utile qui chiffre la table du système de fichiers du disque dur et empêche Windows de démarrer. Une fois que les cybercriminels ont chiffré le système de fichiers, ils exigent une rançon en bitcoins pour déchiffrer les fichiers. Cependant, alors que le malware Petya est généralement l'apanage des cybercriminels ordinaires, NotPetya est largement considéré comme un malware de type « wiper » russe soutenu par l'État et se faisant passer pour un ransomware. Le malware Petya permet aux victimes de déchiffrer leurs machines après paiement, mais NotPetya détruit les données, rendant leur récupération pratiquement impossible.

L'attaque NotPetya a touché de nombreuses entreprises, notamment Maersk, le géant pharmaceutique Merck, la filiale européenne de FedEx, TNT Express, Saint-Gobain, Mondelez et Reckitt Benckiser. Les pertes financières causées par ce logiciel malveillant ont été estimées à plus de 10 milliards de dollars, ce qui en fait la plus importante perte de l'histoire des cyberattaques.

Attaque contre le réseau électrique ukrainien

En décembre 2015, Kyivoblenergo, une société ukrainienne de distribution d'électricité, est devenue le premier opérateur de réseau électrique au monde à être mis hors service à la suite d'une cyberattaque. Les pirates ont réussi à attaquer cette entreprise d'électricité ukrainienne et à provoquer une panne générale grâce à un e-mail de hameçonnage qui leur a permis d'accéder au réseau de Kyivoblenergo.

À l'aide d'un logiciel malveillant appelé BlackEnergy, les auteurs ont réussi à pirater les systèmes informatiques et SCADA de l'entreprise, provoquant la mise hors tension de 30 sous-stations pendant trois heures. Largement considérée comme une attaque perpétrée par les auteurs de NotPetya,cette panne a privé d'électricité pas moins de 230 000 clients,soit près de la moitié des foyers de la région d'Ivano-Frankivsk en Ukraine, qui compte environ 1,4 million d'habitants.

Attaque par ingénierie sociale visant le réseau Ubiquity

Dans le cadre d'une autre escroquerie de type BEC, une entreprise technologique basée à San José, Ubiquity Network, a été victime d'une attaque de type « whaling » le 5 juin 2015. Se faisant passer pour un cadre supérieur de l'entreprise, les escrocs ont envoyé un e-mail à un membre du personnel du service financier de la filiale de l'entreprise basée à Hong Kong, qui est tombé dans le piège. Les attaquants se sont fait passer pour le PDG et l'avocat de l'entreprise et ont ordonné au directeur comptable de l'entreprise d'effectuer une série de virements afin de conclure une acquisition secrète.

En l'espace de 17 jours, l'entreprise a effectué 14 virements bancaires vers des comptes situés en Russie, en Hongrie, en Chine et en Pologne. Elle a déclaré avoir transféré des fonds d'un montant total estimé à 46,7 millions de dollars, détenus par sa filiale enregistrée à Hong Kong, vers d'autres comptes à l'étranger. Le stratagème n'a été découvert qu'après que le Federal Bureau of Investigation (FBI) américain a contacté Ubiquity pour l'informer que l'agence soupçonnait la société d'avoir été victime d'une fraude.  

Attaque de type « Business Email Compromise » visant la FACC

En 2016, FACC, fabricant autrichien de pièces aérospatiales et société d'ingénierie, a été victime de l'une des attaques BEC les plus coûteuses de l'histoire. Lors de cet incident, un employé de FACC a reçu un e-mail d'apparence banale dans lequel des cybercriminels se faisaient passer pour le PDG de l'entreprise et demandaient à la société de transférer environ 50 millions de dollars vers un autre compte dans le cadre d'un « projet d'acquisition ». Le message semblait provenir du PDG de FACC, Walter Stephan, et l'employé est tombé dans le piège, effectuant le virement. L'entreprise a réussi à empêcher le transfert d'environ 10 millions de dollars in extremis, mais les dégâts ont été considérables et le PDG de FACC a perdu son poste à la suite de cet incident. 

Protégez votre entreprise contre les attaques de phishing grâce à Graphus

Graphus la première solution au monde de sécurité des e-mails basée sur l'IA qui protège automatiquement les entreprises contre les attaques de phishing par e-mail, notamment les ransomwares, le BEC et autres. La technologie IA brevetée de Graphus plusieurs niveaux de défense entre les entreprises et les e-mails de phishing, neutralisant les attaques avant qu'elles n'atteignent les employés. Elle analyse les schémas de communication entre les personnes, les appareils et les réseaux pour détecter les e-mails suspects, ce qui en fait une solution de défense automatisée contre le phishing à la fois simple, puissante et économique pour les entreprises de toutes tailles.

• Graphus les messages de phishing sophistiqués avant même que les utilisateurs ne les voient.  
• Assure trois niveaux de protection entre les employés et les e-mails dangereux. 
• Se déploie en toute transparence sur Microsoft 365 et Google Workspace via une API, sans redirection du trafic de messagerie ni installation fastidieuse. 
• Propose des rapports intuitifs qui vous aident à mieux cerner l'efficacité de votre sécurité, le niveau de risque, les types d'attaques et bien plus encore.

Si vous souhaitez en savoir plus sur Graphus, réservez une démonstration ici.