Cyberattaques sur les entreprises industrielles : des dommages à grandes échelles

Quand l’industrie devient attractive… pour les pirates

Passé du 8e secteur le plus touché par les cyberattaques en 2019, au 2e en 2021, l’industrie est devenue une cible privilégiée des pirates informatiques. Actuellement en train de se remettre progressivement des nombreux impacts de la crise sanitaire, ce secteur semble être très attractif pour les hackers.

En effet, il ne faut pas oublier que l’industrie est massivement dépendante de technologies et que si les machines sont mises hors service, c’est l’ensemble de l’activité qui est paralysée.

En plein air de l’industrie 4.0 (une industrie beaucoup plus numérique, utilisant de l’IOT et de la technologie), les composants digitaux se multiplient sur les sites de production. Mais s’ils ne sont pas suffisamment sécurisés, ils peuvent tout à fait passer d’allié quotidien à porte d’entrée majeure pour les cyberattaques.

Et parce qu’il existe de plus en plus d’exemples d’attaques informatiques industrielles, Mailinblack vous propose d’en découvrir les plus marquantes.

Attaque Triton contre Schneider Electric : quand l’IT permet de remonter à l’OT

Attaque d’un nouveau genre, l’attaque Triton visant le géant Schneider Electric a marqué les esprits par son innovation. Infiltrant la structure en fin 2017, cette attaque s’est imposée comme la première de l’histoire où des pirates informatiques ont réussi à prendre le contrôle du système de sécurité d’un site pétrochimique. Affectant le système de contrôle-commande d’une usine située en Arabie Saoudite, cette cyberattaque s’est démarquée par l’utilisation que les hackers ont eue de l’IT présent sur le site industriel. Véritables alliés de la production, l’IT et l’OT (Operational technologies ou réseaux des équipements industriels) de l’usine se sont aussi montrés, au cours de cette attaque, comme des outils d’infiltration pour les pirates.

Attaque Notpeya contre Saint-Gobain : 250 millions d’euros de dommages

Figurant parmi les attaques de ransomware les plus connues et les plus virulentes de ces 20 dernières années, l’attaque Not Petya a aussi fait de nombreux dégâts auprès de grandes entreprises françaises. En tête de liste, Saint-Gobain, leader mondial de la construction durable. Attaqué en juin 2016, le constructeur de matériaux à subit un dommage sans précédent sur ses finances lors de cette attaque. Évaluées à 1.1% des finances du groupe, les pertes financières liées à NotPetya ont coûté pas moins de 250 millions d’euros à Saint-Gobain. Not Petya aura donc été un malheureux exemple de ce que peut coûter l’indisponibilité de l’appareil industriel pour une structure.

Attaque Ragnar Locker contre Energias de Portugal : la menace de la rançon

En augmentation de 255% depuis 2020, le ransomware est omniprésent sur le paysage cyber mondial, notamment dans le secteur de l’industrie. Et ça, le géant EDP (Energias de Portugal) a pu le constater au cours de l’année 2020. 4e producteur mondial d’énergie éolienne et fournisseur d’énergie à plus de 11 millions de clients, EDP a été victime d’une attaque de ransomware durant laquelle les attaquants ont pu avoir accès aux systèmes informatiques de l’entreprise.

Lockergoga contre Norsk Hydro : le cours de bourse impacté

Norsk Hydro, un des principaux producteurs d’aluminium au monde a été confronté à une attaque de ransomware en mars 2019. Victime de l’attaque nommée LockerGoga, la structure norvégienne a été contrainte de fermer de nombreuses usines d’extrusion, afin de ne pas laisser le rançongiciel se propager sur l’ensemble des sites industriels du groupe. Mais cela ne s’est pas arrêté là puisque l’impact sur l’activité de Norsk Hydro a directement poussé le cours de l’aluminium à la hausse tout en réduisant la valeur boursière de Norsk Hydro. Un bel exemple de l’impact financier des attaques informatiques.

Inquiétant vous ne trouvez pas ? Pourtant, les exemples ne s’arrêtent malheureusement pas là. On peut également citer le groupe Dassault Falcon Jet qui, en 2020, a vu un nombre important de ses données privées être divulguées par des hackers. Ou encore le groupe fabricant de médicament anticancéreux, Pierre Fabre qui, à la suite d’une cyberattaque en mars 2021, a été contraint de mettre à l’arrêt une grande partie de sa production.

Vous l’aurez compris, les pirates informatiques n’ont pas de valeurs ou de limites morales, c’est donc pour cela qu’ils représentent une véritable menace pour l’industrie. Il faut donc s’assurer de protéger au maximum les canaux pouvant leur servir, mais aussi de former vos équipes à la détection des attaques les plus connues pour avoir un degré de protection maximale.

C’est pour cela que Mailinblack a développé ses 2 solutions complémentaires :

• Protect, qui sécurise les messageries professionnelles contre les cyberattaques tout en débarrassant les utilisateurs du spam.

• Cyber Coach, qui entraîne les utilisateurs à la détection d’attaques de ransomware et de phishing grâce à des simulations phishing internes et des contenus de formation adaptés.

Vous souhaitez en savoir plus sur nos solutions ? Alors n’attendez plus et adoptez Mailinblack.