5 des plus grandes cyber-attaques dans l'industrie manufacturière

Ces dernières années, les entreprises manufacturières ont considérablement renforcé leur présence numérique. S'il s'agit là d'une pratique exemplaire, elle a aussi (malheureusement) accru leur vulnérabilité face aux cybercriminels.

Aujourd'hui, nous allons analyser 5 des cyberattaques les plus notables dans le secteur manufacturier.

Nous verrons également comment les RSSI peuvent le mieux adapter leur propre perspective stratégique et quels sont les principaux enseignements à tirer pour votre équipe SOC.

Avant de commencer, voici un aperçu rapide des types de cyberattaques qui existent dans l'industrie manufacturière :

• Attaques par ransomware : Un type de logiciel malveillant ("malware") qui bloque l'accès à un système informatique ou à des fichiers jusqu'à ce qu'une "rançon" soit payée.
• Attaques par hameçonnage : Courriels, sites web ou messages trompeurs qui incitent les gens à partager des informations sensibles.
• Campagnes de chasse à la baleine : Une attaque de phishing sophistiquée qui vise les personnes les plus en vue au sein d'une organisation.

___________________________________________________________________________________

1. Pourquoi les cyberattaques sont-elles si fréquentes dans l'industrie manufacturière ?

En ce qui concerne les cyberattaques par secteur d'activité, les entreprises manufacturières se trouvent carrément en tête de liste. L'industrie manufacturière est actuellement le secteur le plus ciblé par la cybercriminalité. 20% de toutes les campagnes de cyber-extorsion en 2023.

Mais pourquoi les cyberattaques industrielles sont-elles si nombreuses ?

Voici quelques-unes des principales raisons...

1. Connectivité renforcée : Lorsque les fabricants se mettent en ligne, ils gagnent en efficacité, sans parler de l'essor de l'internet des objets (IdO). Mais cela crée aussi de nouveaux points d'entrée pour les cybercriminels qui veulent faire des ravages.
2. Formation insuffisante : Les travailleurs peuvent ne pas avoir été suffisamment informés des menaces de cybersécurité et, par conséquent, utiliser des mots de passe faibles ou être dupés par des attaques d'hameçonnage.
3. Les systèmes existants : Certaines entreprises utilisent encore des technologies opérationnelles plus anciennes, qui peuvent ne pas être dotées des fonctions d'authentification de sécurité nécessaires et donc présenter un risque cybernétique.
4. Attaques de la chaîne d'approvisionnement : Avec des chaînes d'approvisionnement complexes et de multiples partenaires tiers dans différentes régions et juridictions, les possibilités d'infiltration du réseau par des pirates informatiques ne manquent pas.
5. Systèmes fondés sur des données : Le stockage et la transmission de données sensibles sont des éléments essentiels des opérations de fabrication. Mais cela augmente également le risque de vol ou d'altération de leur propriété intellectuelle.
6. Risques liés aux systèmes de contrôle industriel (ICS) : Les systèmes ICS constituent une infrastructure critique pour les fabricants. Mais lorsque les mesures adéquates ne sont pas en place, ces systèmes peuvent facilement être exploités.

Graphique : Mindmap des 6 raisons

Les cybermenaces qui pèsent sur les industries manufacturières n'ont jamais été aussi nombreuses. Examinons quelques-unes des cyberattaques les plus célèbres de ces dernières années, avant de voir comment CybelAngel peut aider à les prévenir.

___________________________________________________________________________________

2. Sous les feux de la rampe : Les plus grandes cyberattaques contre les entreprises manufacturières

Les cyberattaques industrielles sont omniprésentes. Les arrêts de production, les violations de données et les temps d'arrêt peuvent toucher n'importe qui, même les plus grandes entreprises manufacturières. Voici un aperçu de huit des plus grandes cyberattaques que vous devriez connaître, dont les coûts moyens atteignent des millions (et parfois des milliards) de dollars.

1. Analyse de la cyberattaque de la FACC

FACC AG est un fabricant autrichien de composants aérospatiaux.

En 2016Des acteurs de la menace ont infiltré leur réseau et ont lancé une campagne de chasse à la baleine, ciblant les cadres supérieurs et les services de comptabilité.

Ils ont réussi à se faire passer pour le PDG, puis ils ont demandé au service comptable de transférer $55,8 millions pour réaliser une acquisition. (Bien entendu, ni l'acquisition ni l'e-mail du PDG n'étaient authentiques).

Plus tard, un citoyen chinois a été arrêté à Hong Kong après avoir reçu $4 millions prétendument pour blanchir l'argent sale.

En réaction à ce vol, la FACC a licencié son PDG et son directeur financier. FACC a pris d'autres mesures en poursuivant ses anciens dirigeants pour un montant de $11 millions d'euros, au motif qu'ils n'avaient pas protégé la société.

Coût estimé de l'attaque : $61 millions

2. Analyse de la cyberattaque de Norsk Hydro

Norsk Hydro est une multinationale qui fabrique de l'aluminium et qui est présente dans 40 pays.

Elle a également été victime d'une violation de la cybersécurité dans le secteur de la fabrication au cours des dernières années. Mars 2019. Elle a été contrainte de fermer plusieurs usines à la suite d'une attaque de ransomware par un logiciel malveillant connu sous le nom de LockerGoga.

L'attaque par ransomware a endommagé les systèmes informatiques de diverses entreprises, notamment des fonderies en Norvège, au Qatar et au Brésil.

De nombreux détails restent flous ou non divulgués, mais les chercheurs pensent que les cybercriminels se sont procuré des informations d'identification sur le dark web ou ont utilisé des informations d'identification recueillies lors d'une précédente attaque par hameçonnage.

Norsk Hydro a refusé de payer la somme demandée et a demandé à des experts en cybersécurité de l'aider à démanteler le ransomware. Cependant, les perturbations, les données hors ligne et le manque à gagner sont restés astronomiques.

Coût estimé de l'attaque : $75 millions

3. Analyse de la cyberattaque de Brunswick Corporation

Brunswick Corporation est une entreprise de fabrication de bateaux d'une valeur d'un milliard de dollars, présente dans 24 pays.

En Juin 2023Au début de l'année 2009, l'entreprise a été confrontée à une cyberattaque industrielle qui a perturbé ses systèmes. Bien qu'elle n'ait pas confirmé qu'il s'agissait d'une attaque par ransomware, ses activités ont été retardées dans plusieurs domaines pendant qu'elle traitait le problème.

Le PDG, Dave Foulkes, a prévenu que la cyberattaque avait gravement affecté les projections financières de l'entreprise pour le deuxième trimestre.

Il leur a fallu neuf jours pour restaurer tous les systèmes, ce qui leur a fait perdre des jours de production et leur a fait prendre beaucoup de retard.

Coût estimé de l'attaque : $85 millions

4. Analyse de la cyberattaque d'Applied Materials

Applied Materials est une entreprise de plusieurs milliards de dollars qui fournit des technologies pour les semi-conducteurs.

En février 2023Elle a été victime d'une attaque de ransomware de la part d'un de ses propres fournisseurs.

Bien qu'ils n'aient pas précisé de quel fournisseur il s'agissait, on pense qu'il s'agit de MKS Instruments, qui a subi une autre attaque de ransomware au début du mois.

Le PDG d'Applied Materials a déclaré : "Très récemment, l'un de nos principaux fournisseurs a connu une perturbation qui aura un impact sur nos expéditions du deuxième trimestre".

De nombreux experts en cybersécurité craignent que, même lorsque les grandes entreprises protègent leurs processus, les attaquants se concentrent sur les maillons faibles de la chaîne d'approvisionnement, ce qui entraînerait ultérieurement des atteintes à la cybersécurité dans l'industrie manufacturière,

Coût estimé de l'attaque : $250 millions

5. Analyse de la cyberattaque de Renault-Nissan

Renault-Nissan est le conglomérat de constructeurs automobiles qui construit et vend une automobile sur neuf dans le monde.

En Mai 2017Renault-Nissan a subi une cyberattaque industrielle impliquant le ransomware WannaCry qui a interrompu la production dans cinq usines en Angleterre, en France, en Slovénie, en Roumanie et en Inde.

Comme c'est souvent le cas pour les ransomwares ou d'autres cyberattaques, l'attaque a eu lieu un vendredi afin de profiter d'un effectif réduit.

Afin d'enrayer la propagation de l'infection dans les réseaux de l'entreprise, celle-ci a déconnecté les usines infectées de son réseau.

Dès le lundi suivant, les usines concernées étaient à nouveau opérationnelles.

L'entreprise a refusé de divulguer la manière dont l'attaque s'est produite ou les coûts encourus, mais des personnes ont estimé qu'ils s'élevaient à plusieurs milliards.

Coût estimé de l'attaque : $4 milliards d'euros.

Voyons maintenant comment CybelAngel pourrait contribuer à prévenir les cyberattaques contre les entreprises manufacturières.

___________________________________________________________________________________

3. Comment les fabricants peuvent-ils prévenir les cyberattaques ?

Personne n'est à l'abri des cybermenaces (même le gouvernement américain Microsoft Cloud emails ont été piratés en 2023).

Comme nous l'avons vu, les atteintes à la cybersécurité dans l'industrie manufacturière sont particulièrement fréquentes. Et lorsque vous fabriquez des milliers ou des millions d'unités par jour, une perte de temps est une perte d'argent, comme nous l'avons vu avec les cyberattaques contre des entreprises manufacturières telles que Brunswick Corporation.

Y a-t-il quelque chose que vous puissiez faire pour éviter les cyberattaques dans le secteur de la fabrication ?

Oui !

De nombreuses entreprises manufacturières commencent à adopter une approche proactive de la cybersécurité en utilisant des solutions de protection contre les risques numériques.

CybelAngel est la première plateforme mondiale de protection contre les risques numériques qui détecte et résout les menaces externes les plus critiques avant qu'elles ne causent des dommages.

Des organisations du monde entier utilisent les outils de CybelAngel tels que 

• Découverte et surveillance des actifs: Repérer tous les actifs fantômes qui sont utilisés sans l'accord des services informatiques
• Protection contre la prise de contrôle des comptes: Empêchez la vente de vos informations d'identification sur le dark web
• de prévention contre les violations de données: Protégez tous vos actifs confidentiels
• Surveillance du Dark Web: Suivre les discussions des cybercriminels sur le dark web et éviter d'être pris pour cible
• Protection des domaines: Supprimez les sites Web frauduleux, falsifiés ou ressemblants qui pourraient nuire à votre entreprise.

___________________________________________________________________________________

Cybersécurité dans l'industrie manufacturière : Résolu

Le paysage des cybermenaces peut sembler sombre, mais avec les bons systèmes de cybersécurité en place, vous pouvez faire confiance à CybelAngel pour assurer la sécurité de votre entreprise manufacturière.

Vous souhaitez en savoir plus sur la manière de renforcer votre veille sur les cybermenaces et de gérer la cybersécurité dans l'industrie manufacturière ? Planifier un appel avec CybelAngel, vous ferez un pas de plus vers la protection de votre marque et la tranquillité d'esprit.