L’année 2024 ne fait que commencer, mais nous avons déjà été témoins de certaines des plus grandes et des plus préjudiciables fuites de données de l’histoire récente. Et juste au moment où l’on pense que ces piratages ne peuvent pas être pires, ils le deviennent. Des énormes réservoirs d’informations personnelles des clients qui se font aspirer, voler et publier en ligne, aux montagnes de données médicales couvrant la plupart des gens aux États-Unis qui se font dérober, les pires fuites de données de 2024 à ce jour ont déjà dépassé au moins 1 milliard de dossiers volés, et ça continue.
Ces violations n’affectent pas seulement les personnes dont les données ont été irrémédiablement exposées, mais encouragent également les criminels qui profitent de leurs cyberattaques malveillantes. Voyageons ensemble dans un passé pas si lointain pour examiner comment certains des plus grands incidents de sécurité de 2024 se sont déroulés, leur impact et, dans certains cas, comment ils auraient pu être arrêtés.
Les Fuites de Données d’AT&T Touchent « Presque Tous » ses Clients et Bien Plus Encore
Pour AT&T, 2024 a été une très mauvaise année en matière de sécurité des données. Le géant des télécoms a confirmé non pas une, mais deux fuites de données distinctes à seulement quelques mois d’intervalle. En juillet, AT&T a déclaré que des cybercriminels avaient volé une mine de données contenant les numéros de téléphone et les enregistrements d’appels de « presque tous » ses clients, soit environ 110 millions de personnes, sur une période de six mois en 2022, et dans certains cas plus longtemps.
Bien que les données volées d’AT&T ne soient pas publiques et que les données elles-mêmes ne contiennent pas le contenu des appels ou des SMS, les « métadonnées » révèlent toujours qui a appelé qui et quand. Et dans certains cas, les données peuvent être utilisées pour déduire des localisations approximatives, ce qui pourrait être dangereux pour les personnes à haut risque, comme les survivants de violence domestique.
Le Piratage de Change Healthcare Vole les Données Médicales d’une « Proportion Substantielle » d’Américains
Deux ans après l’échec d’une tentative du ministère américain de la Justice de bloquer l’acquisition de Change Healthcare par UnitedHealth Group, quelque chose de bien pire s’est produit : Change Healthcare a été piraté par un gang de rançongiciel prolifique. Ses immenses banques de données de santé sensibles ont été volées parce que l’un des systèmes critiques de l’entreprise n’était pas protégé par une authentification multifactorielle.
UnitedHealth affirme que les données volées – dont elle a payé les pirates pour obtenir une copie – comprennent les informations personnelles, médicales et de facturation d’une « proportion substantielle » de personnes aux États-Unis. Le PDG d’UnitedHealth, Andrew Witty, a déclaré aux législateurs que la violation pourrait toucher environ un tiers des Américains, et potentiellement plus. Pour l’instant, la question est de savoir combien de centaines de millions de personnes aux États-Unis sont touchées.
L’Attaque par Rançongiciel de Synnovis Provoque des Pannes Généralisées dans les Hôpitaux de Londres
Une cyberattaque en juin contre le laboratoire de pathologie britannique Synnovis – un laboratoire d’analyse de sang et de tissus pour les hôpitaux et les services de santé à travers la capitale britannique – a causé des perturbations généralisées et continues des services aux patients pendant des semaines.
Un gang de rançongiciel basé en Russie a été blâmé pour la cyberattaque, qui a vu le vol de données liées à quelque 300 millions d’interactions avec les patients remontant à un « nombre significatif » d’années.
Ticketmaster Aurait eu 560 Millions de Dossiers Volés dans le Piratage de Snowflake
Une série de vols de données auprès du géant du cloud Snowflake s’est rapidement transformée en l’une des plus grandes violations de l’année, grâce aux vastes quantités de données volées à ses clients entreprises.
Les cybercriminels ont dérobé des centaines de millions de données clients de certaines des plus grandes entreprises du monde – dont un soi-disant 560 millions de dossiers de Ticketmaster, 79 millions de dossiers d’Advance Auto Parts et quelque 30 millions de dossiers de TEG – en utilisant les identifiants volés d’ingénieurs de données ayant accès aux environnements Snowflake de leur employeur.
L’entreprise d’intervention en cas d’incident Mandiant a déclaré qu’environ 165 clients de Snowflake avaient vu leurs données volées à partir de leurs comptes, dans certains cas un « volume important de données clients ». Seule une poignée des 165 entreprises ont jusqu’à présent confirmé que leurs environnements avaient été compromis.
Les Leçons à Tirer de Ces Fuites Massives
Ces violations massives soulignent la nécessité pour les entreprises de toutes tailles de donner la priorité à la cybersécurité et à la protection des données. Voici quelques leçons clés à retenir :
- Implémenter une authentification multi-facteurs robuste pour tous les systèmes critiques
- Surveiller et auditer régulièrement l’accès aux données sensibles
- Former les employés aux meilleures pratiques de sécurité
- Avoir un plan de réponse aux incidents testé et prêt à être déployé
En tirant les leçons de ces fuites dévastatrices, les entreprises peuvent mieux se protéger et protéger les données précieuses de leurs clients contre les menaces cybernétiques en constante évolution. L’ignorance n’est plus une excuse en 2024 – la cybersécurité doit être une priorité absolue pour toute organisation responsable.
UnitedHealth affirme que les données volées – dont elle a payé les pirates pour obtenir une copie – comprennent les informations personnelles, médicales et de facturation d’une « proportion substantielle » de personnes aux États-Unis. Le PDG d’UnitedHealth, Andrew Witty, a déclaré aux législateurs que la violation pourrait toucher environ un tiers des Américains, et potentiellement plus. Pour l’instant, la question est de savoir combien de centaines de millions de personnes aux États-Unis sont touchées.
L’Attaque par Rançongiciel de Synnovis Provoque des Pannes Généralisées dans les Hôpitaux de Londres
Une cyberattaque en juin contre le laboratoire de pathologie britannique Synnovis – un laboratoire d’analyse de sang et de tissus pour les hôpitaux et les services de santé à travers la capitale britannique – a causé des perturbations généralisées et continues des services aux patients pendant des semaines.
Un gang de rançongiciel basé en Russie a été blâmé pour la cyberattaque, qui a vu le vol de données liées à quelque 300 millions d’interactions avec les patients remontant à un « nombre significatif » d’années.
Ticketmaster Aurait eu 560 Millions de Dossiers Volés dans le Piratage de Snowflake
Une série de vols de données auprès du géant du cloud Snowflake s’est rapidement transformée en l’une des plus grandes violations de l’année, grâce aux vastes quantités de données volées à ses clients entreprises.
Les cybercriminels ont dérobé des centaines de millions de données clients de certaines des plus grandes entreprises du monde – dont un soi-disant 560 millions de dossiers de Ticketmaster, 79 millions de dossiers d’Advance Auto Parts et quelque 30 millions de dossiers de TEG – en utilisant les identifiants volés d’ingénieurs de données ayant accès aux environnements Snowflake de leur employeur.
L’entreprise d’intervention en cas d’incident Mandiant a déclaré qu’environ 165 clients de Snowflake avaient vu leurs données volées à partir de leurs comptes, dans certains cas un « volume important de données clients ». Seule une poignée des 165 entreprises ont jusqu’à présent confirmé que leurs environnements avaient été compromis.
Les Leçons à Tirer de Ces Fuites Massives
Ces violations massives soulignent la nécessité pour les entreprises de toutes tailles de donner la priorité à la cybersécurité et à la protection des données. Voici quelques leçons clés à retenir :
- Implémenter une authentification multi-facteurs robuste pour tous les systèmes critiques
- Surveiller et auditer régulièrement l’accès aux données sensibles
- Former les employés aux meilleures pratiques de sécurité
- Avoir un plan de réponse aux incidents testé et prêt à être déployé
En tirant les leçons de ces fuites dévastatrices, les entreprises peuvent mieux se protéger et protéger les données précieuses de leurs clients contre les menaces cybernétiques en constante évolution. L’ignorance n’est plus une excuse en 2024 – la cybersécurité doit être une priorité absolue pour toute organisation responsable.