Nous sommes à plus de la moitié de l’année 2024, et déjà cette année, nous avons assisté à certaines des violations de données les plus importantes et les plus dommageables de l’histoire récente. Et juste au moment où vous pensez que certains de ces piratages ne peuvent pas s’aggraver, ils le font.

Qu’il s’agisse d’énormes réserves d’informations personnelles des clients récupérées, volées et publiées en ligne, ou de tonnes de données médicales couvrant la plupart des personnes aux États-Unis qui se font voler, les pires violations de données de 2024 à ce jour ont déjà dépassé au moins 1 milliard de dossiers volés et ne cessent d’augmenter. Ces violations affectent non seulement les personnes dont les données ont été irrémédiablement exposées, mais enhardissent également les criminels qui profitent de leurs cyberattaques malveillantes.

Voyagez avec nous dans un passé pas si lointain pour voir comment certains des plus grands incidents de Sécurité de 2024 se sont déroulés, leur impact et, dans certains cas, comment ils auraient pu être arrêtés.

Table des matières hide
1 Les violations de données d’AT&T affectent « presque tous » ses clients, et bien d’autres non-clients
2 Des pirates informatiques ont volé des données médicales sur une « proportion substantielle » de personnes en Amérique
3 L’attaque par ransomware Synnovis a déclenché des pannes généralisées dans les hôpitaux de Londres
4 Ticketmaster aurait volé 560 millions de disques lors du piratage de Snowflake

Les violations de données d’AT&T affectent « presque tous » ses clients, et bien d’autres non-clients

Pour AT&T, 2024 a été une très mauvaise année pour la sécurité des données. Le géant des télécommunications a confirmé non pas une, mais deux violations de données distinctes à quelques mois d’intervalle.

En juillet, AT&T a déclaré que les cybercriminels avaient volé un cache de données contenant les numéros de téléphone et les enregistrements d’appels de « presque tous » ses clients, soit environ 110 millions de personnes, sur une période de six mois en 2022 et dans certains cas plus longtemps. Les données n’ont pas été volées directement dans les systèmes d’AT&T, mais à partir d’un compte qu’il avait chez le géant des données Snowflake (nous y reviendrons plus tard).

Publicité

Bien que les données volées d’AT&T ne soient pas publiques (et un rapport suggère qu’AT&T a payé une rançon pour que les pirates suppriment les données volées) et que les données elles-mêmes ne contiennent pas le contenu des appels ou des SMS, les « métadonnées » révèlent toujours qui a appelé qui et quand, et dans certains cas, les données peuvent être utilisées pour déduire des emplacements approximatifs. Pire encore, les données incluent les numéros de téléphone des non-clients qui ont été appelés par des clients d’AT&T pendant cette période. Le fait que ces données deviennent publiques pourrait être dangereux pour les personnes à haut risque, telles que les survivants de violences domestiques.

Il s’agissait de la deuxième violation de données d’AT&T cette année. Plus tôt en mars, un courtier en violation de données a mis en ligne un cache complet de 73 millions d’enregistrements de clients sur un forum de cybercriminalité connu pour que tout le monde puisse le voir, environ trois ans après qu’un échantillon beaucoup plus petit ait été taquiné en ligne.

Les données publiées comprenaient des informations personnelles sur les clients, notamment les noms, les numéros de téléphone et les adresses postales, certains clients confirmant que leurs données étaient exactes.

Mais ce n’est que lorsqu’un chercheur en sécurité a découvert que les données exposées contenaient des codes d’accès cryptés utilisés pour accéder au compte AT&T d’un client que le géant des télécommunications a pris des mesures. Le chercheur en sécurité a déclaré à fr.techtribune.netà l’époque que les codes d’accès cryptés pouvaient être facilement déchiffrés, exposant ainsi quelque 7,6 millions de comptes clients existants d’AT&T à un risque de piratage. AT&T a forcé la réinitialisation des codes d’accès des comptes de ses clients après que fr.techtribune.neta alerté l’entreprise des conclusions du chercheur.

Un grand mystère demeure : AT&T ne sait toujours pas comment les données ont fuité ni d’où elles proviennent.

youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio »/>

Des pirates informatiques ont volé des données médicales sur une « proportion substantielle » de personnes en Amérique

En 2022, le ministère américain de la Justice a poursuivi le géant de l’assurance maladie UnitedHealth Group pour bloquer sa tentative d’acquisition du géant des technologies de la santé Change Healthcare, craignant que L’accord donnerait au conglomérat de soins de santé un large accès à environ « la moitié de toutes les réclamations d’assurance maladie des Américains » chaque année. La tentative de bloquer l’accord a finalement échoué. Puis, deux ans plus tard, quelque chose de bien pire s’est produit : Change Healthcare a été piraté par un gang de ransomware prolifique ; Ses toute-puissantes banques de données de santé sensibles ont été volées parce que l’un des systèmes critiques de l’entreprise n’était pas protégé par l’authentification multifactorielle.

Le long temps d’arrêt causé par la cyberattaque a traîné pendant des semaines, provoquant des pannes généralisées dans les hôpitaux, les pharmacies et les cabinets de soins de santé à travers les États-Unis. Mais les conséquences de la violation de données n’ont pas encore été pleinement réalisées, bien que les conséquences pour les personnes touchées soient probablement irréversibles. UnitedHealth a déclaré que les données volées – dont elle a payé les pirates pour obtenir une copie – comprennent les informations personnelles, médicales et de facturation d’une « proportion substantielle » de personnes aux États-Unis.

UnitedHealth n’a pas encore fixé de chiffre sur le nombre de personnes touchées par la violation. Le directeur général du géant de la santé, Andrew Witty, a déclaré aux législateurs que la violation pourrait affecter environ un tiers des Américains, et potentiellement plus. Pour l’instant, il s’agit simplement de Combien HundrDes millions de personnes aux États-Unis sont touchées.

L’attaque par ransomware Synnovis a déclenché des pannes généralisées dans les hôpitaux de Londres

Une cyberattaque en juin contre le laboratoire de pathologie britannique Synnovis – un laboratoire d’analyse de sang et de tissus pour les hôpitaux et les services de santé de la capitale britannique – a provoqué une perturbation généralisée des services aux patients pendant des semaines. Les fiducies locales du National Health Service qui dépendent du laboratoire ont reporté des milliers d’opérations et de procédures à la suite du piratage, ce qui a entraîné la déclaration d’un incident critique dans le secteur de la santé au Royaume-Uni.

Un gang de ransomware basé en Russie a été accusé de la cyberattaque, qui a vu le vol de données liées à quelque 300 millions d’interactions avec les patients remontant à un « nombre important » d’années. Tout comme la violation de données chez Change Healthcare, les conséquences pour les personnes touchées sont susceptibles d’être importantes et durables.

Certaines des données ont déjà été publiées en ligne dans le but d’extorquer au laboratoire pour qu’il paie une rançon. Synnovis aurait a refusé de payer la rançon de 50 millions de dollars des pirates, empêchant le gang de profiter du piratage mais laissant le gouvernement britannique se démène pour trouver un plan au cas où les pirates auraient publié des millions de dossiers médicaux en ligne.

L’un des trusts du NHS, qui gère cinq hôpitaux londoniens touchés par les pannes, n’aurait pas respecté les normes de sécurité des données exigées par le service de santé britannique au cours des années qui ont précédé la cyberattaque de juin contre Synnovis.

Ticketmaster aurait volé 560 millions de disques lors du piratage de Snowflake

Une série de vols de données chez le géant des données cloud Snowflake a rapidement fait boule de neige pour devenir l’une des plus grandes violations de l’année, grâce aux grandes quantités de données volées à ses clients professionnels.

Les cybercriminels ont volé des centaines de millions de données clients de certaines des plus grandes entreprises du monde, notamment 560 millions d’enregistrements présumés de Ticketmaster, 79 millions d’enregistrements d’Advance Auto Parts et quelque 30 millions d’enregistrements de TEG, en utilisant les informations d’identification volées d’ingénieurs de données ayant accès aux environnements Snowflake de leur employeur. De son côté, Snowflake n’exige pas (ou n’oblige pas) ses clients à utiliser la fonction de sécurité, qui les protège contre les intrusions reposant sur des mots de passe volés ou réutilisés.

La société de réponse aux incidents Mandiant a déclaré qu’environ 165 clients de Snowflake s’étaient fait voler des données sur leurs comptes, dans certains cas un « volume important de données clients ». Seule une poignée des 165 entreprises ont jusqu’à présent confirmé que leurs environnements avaient été compromis, ce qui comprend également des dizaines de milliers de dossiers d’employés de Neiman Marcus et Banque Santanderet millions d’enregistrements d’élèves au Los Angeles Unified School District. Attendez-vous à ce que de nombreux clients Snowflake se manifestent.

5/5 - (379 votes)
Publicité
Article précédentY aura-t-il une troisième saison de House of the Dragon ? Voici ce que nous savons
Article suivantLa date de sortie de l'épisode 6 de la saison 2 de « House of the Dragon » est confirmée
Berthe Lefurgey
Berthe Lefurgey

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici