Cybercriminalité : quand le Costa Rica inaugurait l’attaque informatique à l’échelle d’un pays

Dans son panorama de l’activité cybercriminelle de 2022, le Clusif (Club de la sécurité de l’information français) pointe quelques phénomènes nouveaux. Au premier rang, le cas du Costa Rica transformé en cible-test par des cybercriminels cherchant à voir jusqu’où ils pouvaient aller.

Il existe bien des moyens de faire "tomber" un pays. Un coup d’État, une intervention armée, provoquer une révolution, déclencher une crise économique… L’année 2022 en a dévoilé un autre, inédit jusque-là : la cyberattaque. C’est le Costa Rica qui en a fait les frais au printemps, avec ses sites gouvernementaux et ses services publics expressément visés par le groupe cybercriminel russe Conti.

C’est l’un des enseignements du panorama annuel de la cybercriminalité présenté le 26 janvier 2023 par le Clusif (Club de la sécurité de l’information français), association d’experts en cybersécurité issus d’entreprises, d’administrateurs, d’éditeurs de logiciels. Si les constats sur les tendances lourdes ne changent pas (rançongiciels, exfiltrations de données, professionnalisation de groupes cyberattaquants fonctionnant comme des entreprises…), l’année 2022 a eu son lot de nouveautés.

Cyberattaque à effet rebond

Ainsi, Toyota a dû mettre à l’arrêt 14 usines japonaises durant 24 heures et a vu sa production chuter de 5% à cause d'attaques informatiques... dont il n'était pas victime ! Ce sont plusieurs fournisseurs du constructeur automobile, (Kojima Industries, Denso, Bridgestone) qui ont été touchés par des virus entre fin février et mi-mars 2022. "C’est la première fois que l’on voit une telle succession d’attaques avec un effet rebond sur un grand groupe", note Xavier Aghina, responsable de la sécurité des systèmes d’information du groupe W-HA.

Ironie de l’histoire, suite au séisme de 2011, Toyota avait créé une base de données de tous ses fournisseurs, cartographiant les sites de production et identifiant tous les risques possibles pour savoir comment réagir. "Sauf que dans cette base, l’impact cyber n’a pas été pris en compte…", continue Gérôme Billois, spécialiste cybersécurité du cabinet de conseil Wavestone.

L’autre fait majeur, c’est l’attaque contre le Costa Rica à partir du 17 avril 2022. Le groupe Conti bloque d'abord les services du ministère des Finances avec [...]

Lire la suite sur sciencesetavenir.fr

A lire aussi