Ce fut une année horrible en termes de violations de données. Ce sont les 5 pires en 2024
Ce fut une année historiquement terrible en termes de violations de données. Nous avons assisté cette année à des violations record qui ont attiré l'attention du public, impliquant des pirates informatiques accédant à des informations très sensibles, notamment des numéros de sécurité sociale, des numéros de carte de crédit, etc.
Revenons sur les pires incidents de cybersécurité de l'année et laissons-les nous encourager tous à être aussi prudents que possible dans notre activité en ligne.
National Public Data, où les pirates prétendent avoir volé 2,9 milliards de dossiers personnels
La société de vérification des antécédents National Public Data, également connue sous le nom de Jerico Pictures, a subi l'une des pires violations de données lorsque des pirates informatiques auraient volé 2,9 milliards de dossiers personnels. Le recours collectif affirmait que des pirates informatiques avaient divulgué des données critiques telles que des noms complets, des adresses et des informations relatives sur le dark web .
Beaucoup ont été surpris de figurer sur la liste des utilisateurs concernés, car ils ignoraient que l’entreprise détenait leurs informations. Le recours collectif exigeait également que NPD utilise un système de gestion des menaces, effectue une analyse des bases de données et engage un évaluateur tiers pour évaluer son réseau de cybersécurité pour les 10 prochaines années.
Selon un procès, un fournisseur de services de protection contre l'usurpation d'identité a informé l'utilisateur concerné, Christopher Hofman, vers le 24 juillet, mais la violation s'est peut-être produite en avril. Lorsque des informations sensibles telles que votre numéro de sécurité sociale sont exposées, il est préférable de prendre des mesures supplémentaires, par exemple en contactant l' administration de la sécurité sociale pour les informer. Vous pouvez également geler le crédit auprès des principales agences d'évaluation du crédit telles que TransUnion, Experian et Equifax.
Il n’existe aucune information officielle sur la manière dont les pirates ont obtenu les données, mais il a été suggéré que des informations personnelles non cryptées pourraient en être la cause. Que vous utilisiez ou non l'un des meilleurs gestionnaires de mots de passe , vous pouvez protéger vos données en créant un mot de passe fort .
Violation de données Ticketmaster où des pirates auraient volé 1,3 To de fichiers de données clients
En 2024, des acteurs malveillants ont piraté les systèmes de Ticketmaster et les pirates ont affirmé avoir vendu les données utilisateur de 560 millions de clients. Cet incident a coïncidé avec le procès du ministère de la Justice contre Ticketmaster pour prétendue monopolisation des marchés dans l'industrie de la conversion en direct. Les données des utilisateurs, telles que les e-mails, les numéros de téléphone, les données de carte de paiement partiel, les noms, etc., étaient menacées. Les pirates ont proposé les données qu'ils ont volées sur les forums Breach (propriété du groupe de hackers Shiny Hunters) pour 500 000 $.
Ticketmaster a déposé un dossier 8-K auprès de la Federal Securities and Exchange Commission, ce qu'une entreprise dépose lorsqu'elle subit un événement majeur inattendu intéressant les investisseurs et les actionnaires. Les pirates qui ont revendiqué la responsabilité sont connus sous le nom de ShinyHunters et pourraient également être à l'origine de la faille à la banque Santander.
Ticketmaster n'a pas confirmé comment les pirates ont obtenu l'accès, mais comme les pirates de ShinyHunters l'ont dit à Wired , ils ont violé un sous-traitant tiers pour accéder au compte cloud Snowflake de Ticketmaster et à d'autres. Ticketmaster ne l’a pas confirmé, vous devez donc prendre la nouvelle avec des pincettes. Skyhigh Security mentionne que les pirates ont utilisé des logiciels malveillants voleurs d'informations pour accéder aux informations de connexion nécessaires. Personne ne veut être victime de ce type de malware, mais vous pouvez rester en sécurité en activant par exemple l'authentification multifacteur, ce qui ajoute une couche de sécurité supplémentaire à vos comptes. C'est quelque chose que même Airbnb utilise pour assurer la sécurité des comptes d'utilisateurs .
Violation des données de santé de Change Health Group avec 100 millions de personnes touchées
Une attaque de ransomware a semé le chaos dans tout le pays , paralysant les pharmacies et affectant les données de 100 millions d'utilisateurs pendant des semaines. La cible était Change Healthcare, une filiale du groupe UnitedHealth qui gère les finances des prestataires de soins médicaux. Les pirates ont pénétré dans le système des employés de Change Healthcare en raison d'un manque d'authentification multifacteur sur les informations de connexion.
Cette violation a causé des ravages : les hôpitaux et les médecins n’étaient pas payés, les ordonnances n’étaient pas exécutées et les compagnies d’assurance ne pouvaient pas rembourser les prestataires médicaux. "Le piratage de Change Healthcare est considéré par beaucoup comme la plus grande perturbation de la cybersécurité des soins de santé dans l'histoire américaine", a déclaré le sénateur Ron Wyden dans la déclaration du comité . Change Healthcare a confirmé que le groupe de ransomware BlackCat était responsable de l'attaque.
Il est important de savoir ce qu'est un ransomware et vous pouvez prendre certaines précautions pour rester en sécurité, comme mettre à jour votre logiciel. Vous devez également faire attention aux liens ou aux pièces jointes sur lesquels vous cliquez et vous assurer qu’ils proviennent de sources fiables. Utiliser le meilleur logiciel antivirus que vous pouvez vous permettre est également un plus.
Violation de données AT&T avec 73 millions d'utilisateurs concernés
Le deuxième plus grand opérateur aux États-Unis a connu beaucoup de choses cette année, avec au moins une violation affectant 7,6 millions de titulaires de comptes AT&T actuels et 65,4 millions d'anciens titulaires de comptes. La deuxième violation subie par l'entreprise s'est produite en mars, mais la deuxième violation s'est produite entre le 1er mai et le 31 octobre 2022. Les données compromises incluent également des enregistrements du 2 janvier 2023, mais uniquement pour quelques clients.
Les enregistrements concernés comprenaient les numéros de téléphone avec lesquels les numéros sans fil d'AT&T interagissaient, y compris les numéros de téléphone personnels. Ce que l'on n'entend généralement pas, c'est que la police a appréhendé au moins une personne dans cette affaire. AT&T a publié une déclaration affirmant que des informations sensibles telles que les numéros de sécurité sociale avaient été compromises.
AT&T a exhorté ses clients à rester vigilants face aux activités suspectes sur leurs comptes et à modifier les codes d'accès de leur compte. Ils ont également proposé aux clients une surveillance du crédit à leurs frais, mais n'ont rien dit sur la fourniture d'un des meilleurs plans de protection contre le vol d'identité .
Attaque de ransomware contre Synnovis, un laboratoire de pathologie britannique comptant 300 millions d'utilisateurs concernés
Selon The Guardian , les dossiers de 300 millions de patients britanniques ont été volés en 2024 lorsque le gang cybercriminel Qilin aurait volé des informations sur les résultats des tests sanguins pour le cancer et le VIH. On ne sait pas si les personnes concernées ont payé les frais du ransomware ou quelle quantité de données utilisateur les pirates ont volées. Les informations sensibles concernaient des patients ayant subi différentes interventions chirurgicales, telles que des transplantations d'organes. Parmi les autres patients impliqués figuraient ceux qui avaient reçu des transfusions sanguines et des MST. Les données sensibles comprenaient les numéros NHS, les noms des patients et les descriptions des tests.
Les hackers affirment avoir posté 104 fichiers contenant 380 Go sur une plateforme de messagerie, comprenant une image du logo Synnovis.
L'importance de la cybersécurité
Vous ne pouvez pas éviter toutes les attaques, mais prendre la cybersécurité plus au sérieux peut empêcher nombre d’entre elles de vous affecter. Vous pouvez rester en sécurité en ne créant pas de mots de passe que les pirates peuvent facilement deviner , tels que 123456 ou « mot de passe », qui est étonnamment devenu l'un des mots de passe les plus populaires utilisés en 2024. Si vous avez besoin d'aide, vous pouvez utiliser les meilleurs gestionnaires de mots de passe pour créer des mots de passe longs. et des mots de passe forts. En outre, analysez constamment vos e-mails à la recherche de logiciels malveillants, utilisez des pare-feu et une protection des points de terminaison, sauvegardez vos fichiers, téléchargez uniquement à partir de sites de confiance et ne cliquez jamais sur des liens non vérifiés.
Même si vous prenez toutes les précautions possibles, certaines choses échappent à votre contrôle. Vous ne pouvez qu’espérer que les entreprises chargées de vos données maintiennent les normes de sécurité les plus élevées possibles. Nous devrons attendre de voir ce que 2025 nous réserve et quelle sera l’ampleur des violations.