AFP

Top 5 des plus importantes cyberattaques

La cyberattaque sur Yahoo!, qui a affecté 500 millions de comptes utilisateurs, constitue, selon des experts, le plus gros piratage massif de données individuelles contre une seule société jamais rendu public, malgré quelques spectaculaire précédents ces dernières années.

C'est le «plus gros de l'histoire qui concerne une seule société», pour Tanguy de Coatpont, directeur général France et Afrique du Nord pour Kaspersky Lab. Michaël Bittan, associé responsable de gestion des risques cyber chez Deloitte, estime qu'il s'agit «du plus gros rendu public. Potentiellement d'autres ont pu être plus importants».

Plus d'un milliard de mots de passe

La firme de sécurité informatique Hold Security affirme en août 2014 que des pirates russes se sont emparés de 1,2 milliard de mots de passe sur 420 000 sites internet dans le monde, des plus grandes enseignes à la plus petite page personnelle.

Hold Security surnomme le groupe de pirates «CyberVor», qui aurait ainsi eu potentiellement accès à 500 millions de comptes de courriel. Mais cette annonce n'a pas été suivie de conséquences majeures.

Panique à bord en Corée du Sud

En janvier 2014, plus de deux millions de Sud-coréens annulent leurs moyens de paiement électroniques, par peur de voir leur compte bancaire «siphonné», après la révélation du vol des données de 20 millions de cartes de crédit sur plusieurs années.

Un employé d'une société d'étude de solvabilité, le Korea Credit Bureau (KCB), volait les informations personnelles de clients d'entreprises émettrices de carte de crédit lorsqu'il travaillait pour elles comme consultant et vendait ensuite ces données à des sociétés de marketing téléphonique.

Target pris pour cible

La chaîne de distribution américaine Target est victime d'une attaque informatique de grande ampleur en décembre 2013 qui affecte 110 millions de clients, 70 millions ayant pu se faire voler des données personnelles (noms, les adresses postales, les numéros de téléphones et les adresses e-mail), et 40 millions des coordonnées de comptes bancaires et de cartes de crédit.

Le plus chaud

En août 2015, le groupe de pirates informatique «The Impact Team» publie 30 gigaoctets de données utilisateurs du site de rencontre adultères Ashley Madison, contenant les noms, courriels, voire même les préférences sexuelles d'utilisateurs.

Les révélations tournent au tragique avec le suicide d'inscrits aux États-Unis et au Canada, poussant le patron du site à quitter ses fonctions. Ashley Madison était déjà en difficulté avant le piratage pour publicité mensongère: le site proposait d'effacer les données utilisateurs moyennant 19 dollars, une promesse non tenue.

Le ver dans la pomme

Des chercheurs en sécurité informatique découvrent en septembre 2015 une famille de virus baptisée «KeyRaider» qui s'attaque aux iPhones et iPad, et avait déjà réussi à l'époque à pirater plus de 225 000 comptes Apple valides.

Le virus intercepte les communications de l'appareil infecté avec la boutique de musique iTunes, et dérobe les informations d'achat. Les utilisateurs de 18 pays sont touchés, dont les États-Unis, la Chine, la France, le Royaume-Uni, le Japon...

Aussi sur Canoe.ca:



Cliquez sur «J'aime» pour ajouter nos articles à votre fil Facebook


Vidéos

Photos