CBCyber Breaches

Chronologie des cyberattaques

Chaque incident catalogué, positionné par date de divulgation.

2026

490 incidents

2025

159 incidents

2024

50 incidents

2023

9 incidents

8 décembre 2023
Rançongiciel LockBit chez Westpole — panne de l'administration publique italienne (2023)
LockBit 3.0 a chiffré les centres de données du fournisseur cloud italien Westpole, mettant hors service la plateforme Urbi de PA Digitale — qui dessert 1 300 administrations publiques italiennes, dont 540 communes, la présidence du Quirinale, l'ISTAT, la Banque d'Italie et le ministère de l'Environnement. Paie, services aux citoyens et flux de travail des collectivités ont été dégradés pendant des semaines.
RançongicielContenuItalie
9 novembre 2023
Rançongiciel LockBit contre ICBC Financial Services (2023)
Le rançongiciel LockBit a perturbé la filiale américaine de courtage-négociation d'ICBC, la plus grande banque mondiale, bloquant le règlement de plus de 9 milliards de dollars de transactions sur les bons du Trésor américain. Le personnel de la banque a envoyé les détails de règlement critiques sur clé USB, par messager, à travers Manhattan. 62 milliards de dollars de bons du Trésor n'ont pas pu être livrés en une seule journée.
RançongicielContenuChine États-Unis$9.00B
28 octobre 2023
Rançongiciel Rhysida contre la British Library (2023)
Les opérateurs du rançongiciel Rhysida ont détruit des serveurs, exigé environ 600 000 £ et divulgué 600 Go de données internes lorsque la British Library a refusé de payer. Le catalogue principal n'est revenu en ligne — en lecture seule — qu'en janvier 2024. La reprise absorbe 40 % des réserves financières de la bibliothèque.
RançongicielContenuRoyaume-Uni$8.5M
27 octobre 2023
Rançongiciel LockBit contre Boeing via Citrix Bleed (2023)
Les opérateurs de LockBit ont exploité la vulnérabilité Citrix Bleed (CVE-2023-4966) pour pénétrer dans l'activité de pièces détachées et de distribution de Boeing. Boeing n'a pas payé ; LockBit a divulgué environ 45 Go de données, dont des journaux Citrix, des sauvegardes de courriels, des listes de fournisseurs et des données tarifaires de 2020.
RançongicielContenuÉtats-Unis
10 septembre 2023
Rançongiciel MGM Resorts (Scattered Spider + ALPHV)
Scattered Spider a vishé un agent du helpdesk IT de MGM, obtenu les droits admin Okta, puis laissé ALPHV déclencher un rançongiciel. Les casinos sont restés hors-ligne dix jours ; pertes pour MGM > 100 M$.
RançongicielContenuÉtats-Unis$100.0M
18 août 2023
Paiement de rançon Scattered Spider chez Caesars Entertainment (2023)
Scattered Spider s'est fait passer pour un employé de Caesars lors d'un appel à un prestataire tiers de support informatique et a convaincu le prestataire d'accorder des identifiants Okta, puis a exfiltré des données de fidélité clients dont des numéros de sécurité sociale et des permis de conduire. Caesars a payé environ 15 millions de dollars de rançon ; le FBI a ensuite gelé une part substantielle des fonds avec l'aide de Chainalysis.
RançongicielRançon payéeÉtats-Unis$15.0M
31 mai 2023
Exploitation massive de MOVEit Transfer (Cl0p)
Cl0p a exploité la CVE-2023-34362 dans MOVEit Transfer de Progress Software pour rançonner plus de 2 700 organisations, dont la BBC, British Airways et le département américain de l’Énergie.
Faille zero-dayRésoluÉtats-Unis Royaume-Uni$12.15B
23 mai 2023
Rançongiciel Play chez Xplain et fuite de documents fédéraux suisses (2023)
Le rançongiciel Play a compromis le prestataire suisse de services informatiques Xplain, exfiltrant 1,3 million de fichiers. Environ 65 000 documents appartenant à l'Administration fédérale suisse — y compris des contenus classifiés, des données personnelles et des mots de passe lisibles — ont été publiés sur le site de fuite de Play sur le dark web en juin 2023.
RançongicielContenuSuisse
15 mai 2023
Vol de clé de signature Microsoft par Storm-0558 et accès aux courriels du gouvernement américain (2023)
Storm-0558, basé en Chine, a falsifié des jetons d'authentification à l'aide d'une clé de signature grand public Microsoft volée et a lu les courriels d'environ 25 organisations — dont le Département d'État américain, le Département du Commerce et l'ambassadeur des États-Unis en Chine. La « cascade d'erreurs » qui l'a rendu possible est devenue un cas emblématique de la garde des clés par les fournisseurs cloud.
EspionnageContenuÉtats-Unis Chine

2022

5 incidents

2021

6 incidents

2020

2 incidents

2019

3 incidents

2016

1 incident

1 octobre 2016
Fuite chez Dailymotion
85 millions de personnes nom d'utilisateur adresse email Hachage des mots de passe
AutreInconnuFrance

2015

1 incident

23 décembre 2015
Attaque contre le réseau électrique ukrainien — Sandworm BlackEnergy (2015)
Le groupe Sandworm, lié à la Russie, a utilisé l'hameçonnage ciblé, BlackEnergy3 et KillDisk pour actionner à distance les disjoncteurs de trois distributeurs régionaux d'électricité ukrainiens, coupant l'électricité d'environ 230 000 clients pendant 1 à 6 heures. Il s'agit de la première cyberattaque réussie publiquement reconnue contre un réseau électrique de l'histoire.
EspionnageContenuUkraine