Le jeudi 18 avril 2019, l’émission The Weather Channel a été coupée en plein direct pendant une heure. L’entreprise a confirmé plus tard dans une déclaration Twitter que cette coupure était liée à une « attaque de malware ».
— The Weather Channel (@weatherchannel) April 18, 2019
« Nous avons eu des problèmes avec le streaming en direct ce matin après une attaque de logiciels malveillants sur le réseau. Nous avons pu restaurer rapidement la programmation en direct grâce à des mécanismes de sauvegarde. La police fédérale enquête activement sur cette affaire. Nous nous excusons pour tout inconvénient que cela pourrait causer aux téléspectateurs alors que nous nous efforçons de résoudre ce problème », indique le communiqué Twitter.
Selon le Wall Street Journal, le FBI a confirmé qu’une attaque de logiciel de sauvetage a frappé le réseau, mais n’a pas fourni de détails sur la façon dont les pirates sont entrés dans le système informatique ou si un sauvetage était nécessaire.
Le business de la cybercriminalité
À moins d’être responsable d’entreprise ou de système informatique, la plupart d’entre nous n’avons pas trop à nous soucier de la cybercriminalité commerciale, même si elle peut nous affecter de façon plus personnelle. Il y a généralement deux types de crimes dans cette catégorie :
- Le piratage : piratage par lequel des pirates entrent dans les fichiers ou les serveurs d’une entreprise et en tirent des informations.
- Les attaques DDOS : où les pirates informatiques entrent les fichiers ou les serveurs d’une entreprise et les modifient pour empêcher l’accès à leurs services ou à leurs pages Web.
Sécuriser le réseau informatique d’une entreprise
À moins d’avoir un expert en sécurité informatique au sein de l’entreprise pour évaluer l’état de sécurisation du réseau, Expert Line conseille de faire appel aux services d’une entreprise spécialisée en cybersécurité.
Bien que la plupart des employés soient conscients des virus, des logiciels malveillants et de la cybercriminalité de façon générale, ils continuent de faire des actions préjudiciables pour la sécurité des données de l’entreprise comme :
- cliquer sur des liens qu’ils ne devraient pas cliquer
- utiliser des mots de passe faibles ou pas du tout
- utiliser le Wi-Fi public sans chiffrement
- etc…
C’est pourquoi il est si important de sensibiliser les employés et les responsables de l’entreprise à la cybersécurité, en plus d’en sécuriser physiquement et virtuellement le réseau.
Même le gouvernement s’en mêle
En Juin 2018, le le dispositif national de cybermalveillance à publié un kit visant, pour un usage personnel ou professionnel, à sensibiliser sur les questions de sécurité liées au numérique dans sa globalité.
Le premier volet de ce kit de sensibilisation développe quatre grands thèmes :
- l’hameçonnage (phishing)
- la gestion des mots de passe
- la sécurisation des appareils mobiles (tablettes / smartphones)
- la sécurité des usages personnels et professionnels
À lire aussi : RGPD, quel impact sur la sécurité du réseau informatique