Accueil > Le Blog > Cybersécurité > Secteur privé : les cyberattaques les plus marquantes de 2022

Secteur privé : les cyberattaques les plus marquantes de 2022

Cela n’a pas pu vous échapper, les médias n’ont jamais autant évoqué les cyberattaques qu’en 2022. Déjà en 2021, plus d’une entreprise sur deux déclarait avoir subi entre une et trois attaques cyber au cours de l’année.1 Des géants de l’industrie, aux plus petits acteurs locaux, en passant par les ESN et leurs clients et prestataires, personne ne semble être épargné par les cybermenaces, qui s’insinuent insidieusement dans notre quotidien. OneWave vous propose de revenir sur ces attaques d’envergure à l’encontre d’entreprises, qui ont fait la une des actualités en 2022.

visuel abstrait illustrant les cyberattaques de 2022

Tour d’horizon des cyberattaques perpétuées contre des entreprises françaises

Les ESN, ciblées par les cyberattaques en 2022

Les ESN sont dans le viseur des cyberattaquants. Particulièrement et au même titre que les éditeurs de logiciels, elles sont la cible d’attaques par rebond, visant non seulement l’entreprise en elle-même, mais également ses clients et prestataires.

Voici quelques unes des attaques ayant visé les ESN françaises cette année.

  • Entrust2. L’entreprise présente la particularité de fournir un logiciel dédié à l’authentification, utilisé par de nombreux clients. Or Lockbit, un groupe d’attaquants, a réussi à dérober les données des systèmes internes, menaçant toutes les entreprises utilisant son logiciel de divulguer leurs informations confidentielles. Pour l’anecdote, sachez que lorsque le groupe de hackeurs a commencé à divulguer ces fameuses données, le site vitrine de Lockbit a été paralysé par une attaque par déni de service (DDoS). Entrust est fortement soupçonné d’avoir joué un rôle dans cette attaque, faisant du groupe de hackeurs l’arroseur arrosé.3

  • ITS Group. Cette ESN spécialisée dans les sujets IT a subi une attaque avec le ransomware Play en 20224. Fort heureusement, seuls les serveurs de gestion d’ITS Group ont été affectés, et les clients prestataire et partenaires ont été épargnés.5

  • Akka Technologies6. Cette entreprise membre du Groupe Addeco a été touchée par le ransomware en mode service (RaaS) BlackCat, qui se distingue par un langage de programmation hautement personnalisable, pouvant toucher entre autres les systèmes Windows et Linux. Une attaque par rebond qui a également touché les clients d’Akka Technologies. À noter, BlackCat a fait des ravages chez les ESN en 2022, touchant également l’entreprise Inetum.7

« Le risque de propagation rapide d’une attaque peut parfois concerner un secteur d’activité entier ou une zone géographique précise, notamment lorsque l’attaque cible une entreprise de service numérique locale ou spécialisée dans un secteur d’activité particulier. »

ANSSI, Panorama de la menace informatique 2021.8

Vous êtes une ESN et souhaitez démocratiser efficacement la cybersécurité en entreprise ?

Découvrez une liste d’outil visant à simplifier le quotidien des ESN.

Les grands groupes français ne sont pas épargnés par les cyberattaques

On pourrait croire que les groupes solidement implantés et reconnus, au budget cyber conséquent sont à l’abri des cyberattaques, mais il n’en est rien. Voici quelques exemples de grands noms français, ayant subi des cyberattaques en 2022.

  • Thalès. Le Groupe d’électronique français spécialisé dans l’aérospatial, la défense, la sécurité et le transport terrestre a été touché deux fois en 2022 par les cybercriminels russophones de Lockbit 3.0. Ces derniers se sont introduits dans le SI de l’entreprise en exploitant des pièces jointes d’e-mail. À chaque fois, Thalès a refusé de céder au chantage des hackeurs exigeant une rançon, entrainant la divulgation sur le net de plusieurs centaines de fichiers Zip contenant des outils internes et du code informatique.9

  • Groupe Leader. Le spécialiste de l’intérim a lui aussi été victime d’une cyberattaque, suite au phishing d’un collaborateur. Manque de chance, cette cyberattaque est comme souvent tombée au pire moment, puisque le cryptage des données est survenu en période de paye de 13 000 intérimaires… Cet événement aura tout de même mené Groupe Leader à une sage décision, puisque l’entreprise a depuis embauché un gestionnaire de risque, et fait depuis régulièrement appel à un RSSI en externe. 10

  • In Extenso . En avril dernier, le spécialiste français de de comptabilité et fiscalité d’entreprise a été victime d’une cyberattaque conduite par un ransomware. D’après l’entreprise, aucune fuite de données n’a été constatée, mais les services du Groupe ont été temporairement paralysés, dû à la mise en arrêt volontaire de la Direction par mesure de sécurité et afin de limiter la propagation du virus. 11

Faites un point cybersécurité

Protégez votre entreprise des cyberattaques avec notre bilan personnalisé gratuit. Prenez 30 minutes pour échanger avec nos experts sur la sécurité de vos authentifications et bénéficier de conseils et d’actions rapides à déployer.

Focus sur les cyberattaques ayant fait les gros titres l’international

Les grands groupes internationaux victimes de cyberattaques en 2022

Voici un tour d’horizon des plus grosses cyberattaques perpétuées en 2022 contre des multinationales.

  • Le Groupe Knauf. Le groupe de ransomware Black Basta a revendiqué en 2022 une cyberattaque contre la multinationale du bâtiment et des matériaux de construction. Knauf a été contraint de clore tous ses systèmes informatiques pour isoler l’attaque, entrainant de fortes perturbations sur ses sites de production à travers le monde. Quant aux malfaiteurs, ils ont révélé avoir publié plus de 20% des fichiers dérobés… 12

  • Cisco. L’entreprise américaine spécialiste de l’IT et des réseaux a été victime d’un hacker en lien avec les groupes Lapsus$, UNC2447 et Yanluowang. L’attaquant a accédé au compte Google personnel d’un employé CISCO et a volé ses informations d’identification. Il a ensuite mené une série d’attaques d’hameçonnage complexes via des communications vocales et des techniques de fatigue MFA, dans le but d’obtenir un accès VPN au réseau ciblé. En compromettant l’Active Directory, le cyberattaquant a pu s’introduire de manière durable dans le réseau, en élargissant ses droits d’accès puis en cryptant et dérobant des données de l’entreprise. 13

  • Toyota. En 2022, le célèbre constructeur japonais a été touché par plusieurs cyberattaques, dont une paralysant un tiers de sa production mondiale. C’est en réalité l’un de ses principaux fournisseurs qui a été touché en premier, via une défaillance dans le système informatique, ayant permis aux hackeurs de l’infiltrer. Encore une fois, cette cyberattaque est un triste exemple d’une attaque par chaîne d’approvisionnement réussie. Parmi les grands groupes nippons ayant subi une cyberattaque d’envergure en 2022, on pourrait également citer Bridgestone, qui s’est lui aussi fait attaquer par le biais d’un fournisseur. 14

  • Metro. Le grossiste alimentaire Metro Group a été victime en octobre 2022 d’une attaque DDoS, entrainant une panne informatique pendant plusieurs jours, ralentissant l’activité de l’ensemble de ses magasins. En effet, les pirates ont tout bonnement pris en otage les systèmes informatiques du grossiste. Par conséquent, les professionnels de la restauration dépendant du Groupe ont connu d’importantes difficultés à s’approvisionner. On ignore si des données ont été divulguées, ou si une rançon a été versée. 15

lien vers la page de téléchargement d'un benchmark des différentes solutions de gestion des accès er des identités.

Cyberattaque par rebond : le cas Okta

En 2022, une attaque a été menée contre Okta, la célèbre entreprise américaine spécialiste de la gestion des identités et des accès.

En mars dernier, le groupe de hackers Lapsus$ a publié des captures d’écran indiquant qu’il contrôlait Okta, et avait donc potentiellement accès aux données des utilisateurs stockant leurs accès sur cette interface de connexion unique. Par ailleurs, les cybermalfaiteurs ont tenu à préciser qu’ils s’intéressaient uniquement aux clients d’Okta, comme c’est généralement le cas lors d’une attaque par rebond. Une mission réussie, puisque les pirates de Lapsus$ ont déclaré avoir à un portail de super-utilisateurs leur permettant de réinitialiser le mot de passe et l’authentification multifactorielle de 95 % des clients… Du côté d’Okta, les informations sont plus optimistes, l’entreprise ayant déclaré que « seuls » 366 comptes de ses clients avaient été compromis. 16

Après enquête, toute cette affaire serait partie de l’intrusion d’un hackeur sur le poste de travail d’un employé de la société Sitel. L’intrusion aurait été faite via une passerelle VPN sur un ancien système réseau appartenant à Sykes, une société de service client travaillant pour Okta que Sitel a racheté en 2021. Dans le cadre de cette compromission, les pirates ont pu accéder à un tableur contenant des mots de passe de comptes administrateurs de domaines compilés dans un fichier par un salarié depuis le gestionnaire de mots de passe LastPass.

Quelques heures plus tard, le groupe Lapsus$ a été en mesure de créer un nouveau compte utilisateur Sykes et l’ajouter à un groupe d’admin ayant un accès élargi au réseau Sitel de façon à y injecter une backdoor. 17

Capture d'écran de documents mettant en porte à faux Sitel par qui le hack d'Okta est arrivé.
Le chercheur en sécurité indpendant Bill Demirkapi a posté des documents mettant en porte à faux Sitel par qui le hack d’Okta est arrivé. (crédit : D.R.)

Uber et Rockstar Games, deux géants victimes d’un adolescent

Tous les OTP ne se valent pas, et ce n’est pas Uber qui dira le contraire ! Le leader du VTC a été victime d’un piratage massif cette année, l’ayant poussé à mettre hors ligne pendant plusieurs heures une bonne partie de ses systèmes informatiques.  Cet incident serait parti d’un sous-traitant dont le compte aurait été compromis par un hackeur après l’achat de ses données sur le darknet. Un logiciel malveillant a été installé sur l’ordinateur du sous-traitant, puis le cybermalfaiteur a tenté de se connecter à son compte Uber à plusieurs reprises, jusqu’à ce que, lassé, le sous-traitant valide le second facteur push pour stopper le spamming… Le hackeur a ensuite pu accéder à plusieurs autres comptes d’employés et compromettre des applications utilisées par l’entreprise comme Slack, ou des logiciels de facturation. 18


Comme si ce hack ne suffisait pas, Uber a déclaré en décembre 2022 enquêter sur un nouvel incident impliquant le piratage d’un partenaire. Celui-ci aurait conduit à une violation des données de l’entreprise, avec la fuite de plus de 77 000 adresses électroniques d’employés, ainsi que d’autres informations, notamment le code source présumé de la plateforme de gestion des appareils mobiles utilisée par Uber et Uber Eats…19

Capture d'écran et lien vers un tweet illustrant le hack d'Uber.

Dans le cas de Rockstar Games, l’éditeur de Grand Theft Auto, on parle tout bonnement de la plus grosse fuite de l’histoire du jeu vidéo. Dans ce cas également, le cybercriminel s’est introduit dans les serveurs de la société Rockstar Games via la messagerie instantanée Slack et le logiciel de travail collaboratif Wiki Confluence. A travers un code d’accès utilisateur, le hackeur a donc pu rentrer dans le serveur, et télécharger près de 90 millions de données et du code source de GTA 6. En quelques minutes, des images que les créateurs du jeu gardaient secrètes depuis près de 5 ans ont été divulguées sur le net, avant de mettre en vente sur le web le reste des données volées. 20

Capture d'écran et lien vers le tweet de Rockstar Game, annonçant le leak de GTA 6.

Fun fact : L’auteur de ces deux piratages qui ont fait tant de bruit serait un adolescent britannique de 17 ans, présumé membre du groupe Lapsus$. 21

Malheureusement, 2022 a été une année riche en cyberattaques, et malgré les investissements des entreprises pour se prémunir des cyberattaques, la tendance ne semble pas s’inverser.

Notre conseil : en entreprise, la sécurité des SaaS et services clouds dépend de la sécurité de l’authentification, et de l’usage qui en est fait. Cela peut paraître évident, mais l’activation du 2FA n’est plus une option en 2022. Et bien évidemment, il ne faut JAMAIS partager des données sensibles comme des mots de passe sur des messageries internes ou des applications de travail en équipe.

Cet article vous a plu ? Retrouvez notre tour d’horizon des cyberattaques de 2022, à l’encontre d’acteurs du secteur public.

Sources :

1 https://www.cesin.fr/actu-7eme-edition-du-barometre-annuel-du-cesin-enquete-exclusive-sur-la-cybersecurite-des-entreprises-francaises.html

2 https://www.lemagit.fr/actualites/252523042/Quel-incident-de-cybersecurite-affecte-Entrust-depuis-un-mois

3 https://www.linfocr.com/magazine-linfo-cyber-risques/menaces/59987-arroseur-arrose-lockbit-paralyse-par-une-ddos.html

4 https://www.lemagit.fr/actualites/252527798/Play-ce-nouveau-ransomware-utilise-contre-les-Alpes-Maritimes-et-ITS-Group

5 https://www.lemagit.fr/actualites/252525144/Anomalie-de-securite-ITS-Group-met-a-larret-son-infrastructure

6 https://www.lemagit.fr/actualites/252520624/Akka-Technologies-est-confronte-a-un-ransomware

7 https://www.lemagit.fr/actualites/252511366/Cyberattaque-Inetum-frappe-avec-le-nouveau-ransomware-BlackCat

8 https://www.cert.ssi.gouv.fr/uploads/20220309_NP_WHITE_ANSSI_panorama-menace-ANSSI.pdf

9 https://www.leparisien.fr/high-tech/thales-apres-une-cyberattaque-un-groupe-de-hackers-diffuse-des-donnees-de-lentreprise-11-11-2022-FGBX4SQEXVEC7LVH66YRLRYGQQ.php

10 https://www.lesechos.fr/thema/articles/victime-dune-cyberattaque-groupe-leader-recrute-un-risk-manager-et-un-rssi-1384011

11 https://www.carnetdebord.info/cybersecurite-7-grands-comptes-connus-subi-attaque-2022/

12 http://vise-infos.blogspirit.com/archive/2022/07/02/le-groupe-knauf-touche-par-une-cyber-attaque-le-site-de-vise-3271365.html

13 https://www.usine-digitale.fr/article/cisco-victime-d-une-cyberattaque.N2033857

14 https://siecledigital.fr/2022/03/01/14-usines-toyota-a-larret-a-cause-dune-cyberattaque/ https://journalauto.com/industrie/bridgestone-touche-par-une-cyberattaque/

15 https://www.retaildetail.be/fr/news/food/metro-victime-dune-cyberattaque-pendant-une-semaine/

16 https://www.zdnet.fr/actualites/lapsus-okta-fait-part-de-ses-regrets-39939673.htm

17 https://www.lemondeinformatique.fr/actualites/lire-un-chercheur-detaille-le-piratage-d-okta-86283.html

18 https://leclaireur.fnac.com/article/132376-uber-touche-par-une-importante-cyberattaque/

19 https://www.zataz.com/lapsus-is-back-nouvelles-fuites-de-donnees-pour-uber/

20 https://www.20minutes.fr/high-tech/3350807-20220919-futur-gta-6-victime-piratage-jamais-vu-histoire-jeux-video

21 https://www.numerama.com/cyberguerre/1117986-piratage-de-uber-rockstar-games-un-seul-et-meme-coupable.html

Panorama du marché de la cyber, roadmap, comparatif de 19 solutions d'IAM, téléchargez le livre blanc

Bon à recevoir

L’actualité de l’authentification et de la gestion des accès dans votre boîte mail 1 fois par mois ! Inscrivez-vous pour recevoir les décryptages de notre newsletter :

A propos d’authentification et de cybersécurité

NIS2 : quelles nouvelles obligations pour les entreprises ?

NIS2 : quelles nouvelles obligations pour les entreprises ?

L’Union-Européenne a validé en novembre dernier la directive NIS2, qui renforce ses règles en matière de cybersécurité pour les entreprises de ses États membres. OneWave fait le point pour vous sur ces nouvelles obligations, les acteurs concernés, et les conséquences...

SSO : avantages et cas d’usage

SSO : avantages et cas d’usage

Le SSO est un système d’authentification unique, qui permet une délégation de l’authentification des services quotidiens vers un service spécialisé et paramétrable. Il permet à un utilisateur d’accéder à plusieurs outils et applications par un seul moyen...

Antiphishing : comment se prémunir contre le hameçonnage ?

Antiphishing : comment se prémunir contre le hameçonnage ?

Particulièrement efficace, le phishing vise à obtenir du destinataire d’un courriel ou sms d’apparence légitime qu’il transmette ses identifiants de connexion à différents services, afin de prendre possession de ses comptes. Entre 2FA, MFA et bonnes pratiques à...

Cybersécurité & OneWave dans votre boîte mail

Inscrivez-vous et recevez actualités, conseils sur l’authentification et nouveautés OneWave 1 fois par mois.

Essayez la OneWave

Contactez notre équipe pour programmer une démonstration personnalisée de notre carte.

Share This