Cyberattaque record de la Corée du Nord au Japon - Actus du 26/12/2024
Coup de maître : La Corée du Nord réalise un piratage historique au Japon, ciblant Peugeot. Découvrez comment cette cyberattaque sans précédent a dérobé d'importantes données, marquant un tournant dans la sécurité informatique mondiale.
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
La Corée du Nord signe un vol record avec une cyberattaque sans précédent au Japon
En mai 2024, une cyberattaque orchestrée par le groupe nord-coréen Lazarus a permis le vol de près de 300 millions d'euros sur la plateforme japonaise de cryptomonnaies DMM. Selon un communiqué du FBI et des forces de l'ordre japonaises, cette attaque a été planifiée depuis mars, lorsque l'un des hackers a usurpé l'identité d'un recruteur sur LinkedIn pour infiltrer Ginco, une société spécialisée dans les portefeuilles cryptographiques. Après avoir pris le contrôle du système, Lazarus a pu observer les processus internes de DMM et identifier des failles exploitables. En mai, ils ont redirigé 4 502,9 Bitcoins vers des portefeuilles sous leur contrôle, simulant une transaction légitime. Cette attaque s'inscrit dans un contexte plus large de cybercriminalité nord-coréenne, avec 1,34 milliard de dollars volés en cryptomonnaies en 2024, un chiffre en forte hausse par rapport à l'année précédente. Les fonds détournés sont utilisés pour financer le régime de Pyongyang et ses programmes d'armement. Suite à cette perte, DMM a annoncé sa fermeture définitive, incapable de se relever financièrement et ayant perdu la confiance de ses utilisateurs.
Sources :
Piratage visant Peugeot, de nombreuses données dérobées
Une importante cyberattaque a frappé le réseau de concessionnaires Peugeot, appartenant au groupe Stellantis, durant les fêtes de fin d'année. Le groupe de cybercriminels Cicada 3301 a revendiqué cette attaque, entraînant la fuite de 40 Go de données sensibles, incluant des informations personnelles de clients, des codes VIN, des données de stock géolocalisées et des documents d'identité. Les attaquants ont posé un ultimatum à Stellantis, menaçant de publier les données en ligne si une rançon n'était pas versée d'ici le 6 janvier 2025. Cette méthode d'extorsion, plus lucrative que les ransomwares traditionnels, est fréquemment utilisée par Cicada 3301. Stellantis a confirmé la fuite et a lancé une enquête, mais cette situation pourrait entraîner des sanctions liées au RGPD et une perte de confiance significative de la part des clients, déjà fragilisée. De plus, les informations volées pourraient être utilisées pour d'autres cyberattaques ciblées, comme l'envoi de fausses factures aux clients. Cette attaque souligne les risques croissants auxquels les entreprises sont confrontées en matière de cybersécurité, particulièrement dans un contexte où la protection des données est cruciale.
