Qu’on soit une municipalité, un service financier, ou une plateforme de jeux, les fêtes peuvent être une période critique en matière de cybersécurité. La Rochelle, Travelex mais aussi PlayStation et Xbox Live en ont fait les frais. Qu’il s’agisse d’un temps creux ou au contraire du moment le plus chargé de l’année, les hackers savent comment s’y prendre pour déstabiliser les sociétés !
Municipalité de La Rochelle, décembre 2021
Attention à l’urgence en période creuse !
Les pirates n’ont pas fait de cadeaux aux agents municipaux de La Rochelle en décembre 2021. Entre Noël et le jour de l’an, le groupe de hackers NetWalker a infiltré les réseaux de la mairie. Avec l’ambition de récupérer une coquette rançon, les pirates ont chiffré et volé des données relatives aux archives municipales, à 2 musées, au service communication ainsi qu’à d’autres projets. Au total, ce sont 30 serveurs (sur 150) qui ont été touchés. La période, plutôt creuse, a créé de l’aveu des personnes concernées un sentiment d’urgence. Certains membres de l’équipe informatique ont même dû écourter leurs vacances pour résoudre le problème !
Malgré la tension, et l’incapacité de rétablir l’ensemble des services touchés immédiatement, la municipalité n’a pas payé la rançon. Les conséquences restent difficiles à évaluer : après l’ouverture d’une enquête policière, la mairie n’a plus souhaité communiquer sur l’affaire.
Travelex, décembre 2019
Au-delà de la rançon, toujours évaluer le contexte global
Qu’est-ce qui est pire qu’une cyberattaque pour une entreprise ? Une cyberattaque qui a lieu juste avant une pandémie. Travelex en a fait la douloureuse expérience. L’entreprise de bureaux de change a été fortement frappée par un rançongiciel le 31 décembre 2019. Pendant plusieurs semaines, la clientèle n’a pu utiliser ni le site, ni l’application de la société : aucune transaction financière n’a été réalisée en ligne. Au total, ce sont plus de 5 Go de données personnelles – y compris les numéros de sécurité sociale et de cartes bancaires des utilisateurs et utilisatrices – qui ont été copiées par les pirates. Ces derniers ont exigé une rançon s’élevant à plusieurs millions de dollars. Selon le Wall Street Journal, l’entreprise aurait été forcée de débourser 2,3 millions de Bitcoin pour restaurer ses services. Il aura d’ailleurs fallu attendre le mois de février pour que ceux-ci soient complètement fonctionnels. Un coup dur, frappé juste avant le début de la pandémie de Covid-19, qui a mis à mal les activités de l’entreprise. « L’impact de la cyberattaque de décembre 2019 et la pandémie de Covid-19 cette année a fortement touché notre business », a-t-elle déclaré en 2020.
PlayStation et Xbox Live, décembre 2014
Un débordement en période chargée est vite arrivé…
Le jour de Noël 2014, les hackers de Lizard Squad ont lancé des attaques par déni de service (DDoS) sur les réseaux de PlayStation et Xbox Live aux États-Unis. Un timing désastreux qui n’a rien d’un hasard. Le 25 décembre est traditionnellement une journée très chargée pour ces services de jeux en ligne, de nombreuses personnes recevant des consoles au pied du sapin. La perturbation aura duré plusieurs jours, suscitant le mécontentement des adeptes de jeux vidéo. Les deux entreprises ont dû prendre la parole sur leurs réseaux sociaux pour présenter des excuses à leurs communautés et leur demander de « patienter ».
Du côté des pirates, on revendique une forme d’ « hacktivisme ». « L’un des enjeux était de mettre en avant la faible sécurité des ordinateurs de ces sociétés. Elles gagnent plusieurs dizaines de millions par mois grâce aux abonnements, sans inclure les achats des clients. Elles devraient avoir suffisamment de moyens pour se protéger contre ces attaques », déclarait à l’époque « Ryan », l’un des membres de Lizard Squad.
