En cette fin d’année 2024, l’équipe de TechCrunch spécialisée dans la cybersécurité a tenu à mettre en lumière les meilleurs articles sur le sujet publiés par ses confrères. Même si le journalisme est par nature compétitif, c’est aussi un domaine très collaboratif. Il est donc parfois judicieux d’orienter les lecteurs vers le travail remarquable d’autres médias pour approfondir ces sujets complexes.
Le piratage massif des données d’AT&T par Snowflake
L’un des piratages les plus importants et les plus audacieux de l’année a visé des centaines de comptes de stockage cloud mal sécurisés hébergés par Snowflake, utilisés par de grandes entreprises tech et télécoms. AT&T a confirmé avoir perdu les données d’appel et de SMS de près de 110 millions de clients, soit plus de 50 milliards d’enregistrements. La journaliste Kim Zetter a révélé qu’AT&T avait payé 370 000 dollars à un hacker pour supprimer cette énorme cache de données volées.
Les constructeurs automobiles partagent les données de conduite avec les assurances
Une enquête de Kashmir Hill pour le New York Times a mis en lumière comment les constructeurs automobiles partagent les données de conduite des consommateurs avec des courtiers en données et des compagnies d’assurance, qui les utilisent pour augmenter les tarifs des clients, un usage dystopique des informations des conducteurs contre eux. Cette révélation a déclenché une enquête du Congrès.
Un agent de la CIA infiltré auprès de radicaux islamistes
Zach Dorfman a réalisé un remarquable travail d’investigation pour Yahoo News en relatant l’histoire incroyable d’un officier de la CIA envoyé en mission d’infiltration profonde auprès de radicaux islamistes. Un récit digne d’un film, qui met en lumière les sacrifices consentis par ces agents et le tribut personnel que leurs missions leur font payer.
L’héritage trouble de la cryptomonnaie
Même s’il ne s’agit pas d’un article purement dédié à la cybersécurité, la cryptomonnaie a toujours fait partie de la culture du hacking. Comme l’explique très bien Charlie Warzel dans The Atlantic, le Bitcoin et ses dérivés sont devenus des outils pour l’extrême-droite, bien loin de la vision initiale de Satoshi Nakamoto.
Un paiement record de 75 millions de dollars pour une attaque au rançongiciel
Bloomberg a révélé en exclusivité que le distributeur pharmaceutique Cencora avait payé la somme record de 75 millions de dollars à un groupe criminel pour ne pas divulguer les données médicales sensibles de 18 millions de personnes à la suite d’un piratage informatique. Il s’agirait du plus gros paiement jamais effectué à la suite d’une attaque par rançongiciel.
Comment les attaques au rançongiciel saignent à blanc les petites entreprises
Après des années à couvrir les attaques par rançongiciel, Ryan Gallagher de Bloomberg a réussi l’exploit de faire témoigner une victime, la société de livraison britannique Knights of Old, qui a dû fermer ses portes après 158 ans d’existence suite à une telle attaque. Un récit poignant qui illustre les ravages causés par ces pirates.
Des outils de surveillance des cliniques pratiquant l’avortement
Joseph Cox de 404 Media a pris le parti de se focaliser sur une conséquence spécifique de l’utilisation à grande échelle de données de localisation des téléphones portables : la possibilité d’identifier les personnes se rendant dans des cliniques pratiquant l’avortement. Un enjeu d’autant plus crucial que les droits reproductifs sont à nouveau menacés par le retour de Donald Trump à la Maison Blanche.
ZachXBT, le justicier masqué de la cryptomonnaie
Andy Greenberg de Wired a dressé le portrait fascinant de ZachXBT, un détective amateur qui traque sans relâche les arnaques et vols liés à la cryptomonnaie. Bien qu’il n’ait pas révélé sa véritable identité, ce récit brosse le tableau vivant d’un justicier des temps modernes et de ses motivations.
L’histoire d’un éditeur de pare-feu piraté pendant 5 ans
Andy Greenberg a également enquêté sur une vaste campagne de piratage attribuée à la Chine visant les pare-feu de l’éditeur Sophos. Via des failles découvertes par des chercheurs basés à Chengdu, des groupes de hackers liés au gouvernement chinois ont pu infiltrer plus de 80 000 pare-feu Sophos à travers le monde, y compris au sein d’agences gouvernementales américaines.
Un vaste piratage de géants télécoms et Internet américains
Le Wall Street Journal a révélé que des pirates soutenus par la Chine, baptisés Salt Typhoon, avaient pénétré les réseaux de nombreux fournisseurs Internet et opérateurs mobiles américains pour accéder à des systèmes utilisés par le gouvernement pour les demandes légales d’interception. Une fuite de données massive et un article qui aura d’importantes répercussions.
Des IA qui génèrent de fausses pièces d’identité
Enfin, 404 Media a exploré les sites underground où des réseaux de neurones produisent en masse de fausses pièces d’identité capables de tromper les contrôles d’identité des banques et services en ligne. Un sujet inquiétant alors que ces technologies d’IA progressent à grands pas et rendent de plus en plus difficile la détection des fraudes.
Comme on peut le voir à travers cette sélection, la cybersécurité reste en 2024 un sujet brûlant, les fuites de données massives et les attaques au rançongiciel se succédant à un rythme effréné. Face à l’ingéniosité des pirates, la vigilance reste plus que jamais de mise, pour les entreprises comme les particuliers.