Fuite de données, crimeware et attaques contre les systèmes de contrôle industriels
Le 26e rapport semestriel du Bureau de communication Melani, qui vient d'être publié, se penche sur les principaux cyberincidents survenus en Suisse et à l'étranger au cours du deuxième semestre 2017. Il met notamment l'accent sur l'utilisation généralisée de crimewares et sur les attaques contre les systèmes de contrôle industriels dans le domaine de la technique médicale.
En octobre 2017, le groupe Internet "Yahoo !" a dû admettre que les données de tous les utilisateurs de ce service avaient été touchées lors d'une attaque de pirates informatiques en 2013. Plus de 3 milliards de données auraient ainsi été perdues. Cet incident est considéré comme la plus grande fuite de données au monde à ce jour. En Suisse, ce sont surtout les fuites de données dans le cadre de l'application de la loi sur la protection des données qui ont donné lieu à des problèmes au deuxième semestre 2017. Swisscom avec 800'000 jeux de données et celle de "dvd-shop.ch" avec 70'000 enregistrements. Dans le thème principal de son dernier rapport semestriel, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani), entre autres, les conséquences de telles fuites de données, les aspects juridiques de la protection des données ainsi que la question de savoir comment les personnes concernées doivent être informées.
Les crimewares toujours très actifs
Même dans le deuxième semestre 2017 l'utilisation de crimewares, notamment de chevaux de Troie de cryptage et d'e-banking, était très répandue. Les données de Melani/GovCERT montrent que "Downadup", également connu sous le nom de "Conficker", fait toujours partie des maliciels les plus répandus en Suisse, bien qu'un correctif soit disponible depuis plus de dix ans pour la faille de sécurité exploitée dans ce cadre.
Attaques contre les systèmes de contrôle industriels
Les systèmes de contrôle industriels ne sont pas seulement au cœur de nombreuses infrastructures critiques telles que l'approvisionnement en énergie, mais aussi de nombreux appareils médicaux tels que les scanners IRM ou les stimulateurs cardiaques. La défaillance de tels appareils peut, dans des cas extrêmes, prendre des proportions qui mettent la vie du patient en danger. Le présent rapport semestriel traite des défis liés aux mises à jour de sécurité des appareils médico-techniques et s'intéresse aux éventuelles failles de sécurité des stimulateurs cardiaques.
Communiqué de presse Melani
