Les plus grandes violations de données en 2024 : 1 milliard de dossiers volés et ce chiffre continue d’augmenter

Durée de lecture : environ 9 minutes


Nous sommes à plus de la moitié de l’année 2024 et nous avons déjà assisté cette année à certaines des violations de données les plus importantes et les plus dommageables de l’histoire récente. Et alors que l’on pense que certains de ces piratages ne peuvent pas empirer, ils le font.

Depuis les énormes volumes d’informations personnelles des clients récupérés, volés et publiés en ligne jusqu’au vol de données médicales concernant la plupart des Américains, les pires violations de données de 2024 ont déjà dépassé le milliard de dossiers volés et ce chiffre ne cesse d’augmenter. Ces violations affectent non seulement les personnes dont les données ont été irrémédiablement exposées, mais encouragent également les criminels qui profitent de leurs cyberattaques malveillantes.

Voyagez avec nous dans un passé pas si lointain pour découvrir comment se sont déroulés certains des plus grands incidents de sécurité de 2024, leur impact et, dans certains cas, comment ils auraient pu être arrêtés.

Les violations de données d’AT&T affectent « presque tous » ses clients et bien plus de non-clients

Pour AT&T, 2024 a été une année très mauvaise en termes de sécurité des données. Le géant des télécommunications a confirmé non pas une, mais deux violations de données distinctes à quelques mois d’intervalle.

En juillet, AT&T a déclaré que des cybercriminels avaient volé un cache de données contenant les numéros de téléphone et les enregistrements d’appels de « presque tous » ses clients, soit environ 110 millions de personnessur une période de six mois en 2022 et dans certains cas plus longtemps. Les données n’ont pas été volées directement des systèmes d’AT&T, mais d’un compte qu’elle possédait auprès du géant des données Snowflake (plus d’informations à ce sujet plus tard).

Bien que les données volées d’AT&T ne soient pas publiques (et un rapport suggère qu’AT&T a payé une rançon aux pirates pour supprimer les données volées) et les données elles-mêmes ne contiennent pas le contenu des appels ou des messages texte, les « métadonnées » révèlent toujours qui a appelé qui et quand, et dans certains cas, les données peuvent être utilisées pour déduire des emplacements approximatifs. Pire encore, les données incluent les numéros de téléphone de non-clients qui ont été appelés par des clients d’AT&T pendant cette période. Ces données deviennent publiques pourrait être dangereux pour les personnes à risque élevécomme les survivants de violences conjugales.

LIRE AUSSI  Un étudiant a soulevé des problèmes de sécurité dans Mobile Guardian MDM quelques semaines avant la cyberattaque

Il s’agit de la deuxième fuite de données d’AT&T cette année. Début mars, un courtier en fuite de données avait mis en ligne un cache complet de 73 millions de dossiers clients sur un forum de cybercriminalité connu pour que tout le monde puisse les consulter, environ trois ans après qu’un échantillon beaucoup plus restreint ait été mis en ligne.

Les données publiées comprenaient les informations personnelles des clients, notamment les noms, les numéros de téléphone et les adresses postales, avec certains clients confirmant que leurs données étaient exactes.

Mais ce n’est que lorsqu’un chercheur en sécurité a découvert que les données exposées contenaient des codes d’accès cryptés utilisés pour accéder au compte AT&T d’un client que le géant des télécommunications a réagi. Le chercheur en sécurité a déclaré à TechCrunch à l’époque que les codes d’accès cryptés pouvaient être facilement déchiffrés, exposant ainsi quelque 7,6 millions de comptes clients AT&T existants à un risque de piratage. AT&T force la réinitialisation des codes d’accès des comptes de ses clients après que TechCrunch ait alerté l’entreprise des conclusions du chercheur.

Un grand mystère demeure : AT&T continue ne sait pas comment les données ont fuité ni d’où elles viennent.

Les pirates informatiques de Change Healthcare ont volé des données médicales sur « une proportion substantielle » de personnes en Amérique

En 2022, le ministère américain de la Justice a poursuivi le géant de l’assurance maladie UnitedHealth Group pour bloquer sa tentative d’acquisition du géant de la technologie de la santé Change Healthcare, craignant que l’accord donnerait au conglomérat de soins de santé un large accès La moitié des demandes d’assurance maladie des Américains sont dues chaque année. La tentative de bloquer l’accord a finalement échoué. Puis, deux ans plus tard, quelque chose de bien pire s’est produit : Change Healthcare a été piraté par un gang de ransomware prolifique ; ses banques toutes puissantes de données de santé sensibles ont été volées parce que l’un des les systèmes critiques n’étaient pas protégés par une authentification multifacteur.

La longue période d’indisponibilité causée par la cyberattaque a duré des semaines, provoquant des pannes généralisées dans les hôpitaux, les pharmacies et les cabinets de santé à travers les États-Unis. Mais les conséquences de la violation de données ne sont pas encore pleinement ressenties, même si les conséquences pour les personnes concernées sont susceptibles d’être irréversibles. UnitedHealth affirme que les données volées – qui il a payé les pirates pour obtenir une copie — comprend les informations personnelles, médicales et de facturation sur une « proportion substantielle » de personnes aux États-Unis.

UnitedHealth n’a pas encore donné de chiffre précis sur le nombre de personnes touchées par la violation. Le directeur général du géant de la santé, Andrew Witty, a déclaré aux législateurs que la violation pourrait affecter environ un tiers des Américainset potentiellement plus encore. Pour l’instant, il s’agit simplement combien des centaines de millions de personnes aux États-Unis sont touchées.

LIRE AUSSI  La Primevère : La fleuriste qui vous envoie de la nature dans votre vie

L’attaque du ransomware Synnovis a provoqué des pannes généralisées dans les hôpitaux de Londres

En juin, une cyberattaque contre le laboratoire britannique de pathologie Synnovis, un laboratoire d’analyse de sang et de tissus pour les hôpitaux et les services de santé de la capitale britannique, a provoqué une perturbation généralisée des services aux patients pendant des semaines. Les établissements locaux du National Health Service qui dépendent du laboratoire ont reporté des milliers d’opérations et de procédures à la suite du piratage, ce qui a conduit à la déclaration d’un incident critique dans l’ensemble du secteur de la santé britannique.

Un gang de ransomware basé en Russie a été accusé d’être à l’origine de la cyberattaque, qui a vu le vol de données liées à quelque 300 millions d’interactions avec des patients Les données ont été divulguées il y a un « nombre significatif » d’années. Tout comme la violation de données chez Change Healthcare, les conséquences pour les personnes concernées sont susceptibles d’être importantes et durables.

Certaines données ont déjà été publiées en ligne dans le but d’extorquer au laboratoire le paiement d’une rançon. Synnovis aurait a refusé de payer la rançon de 50 millions de dollars des pirates informatiquesempêchant le gang de profiter du piratage mais laissant Le gouvernement britannique se démène pour trouver un plan au cas où les pirates auraient publié des millions de dossiers médicaux en ligne.

L’un des organismes du NHS qui gère cinq hôpitaux à travers Londres est touché par les pannes ne respecterait pas les normes de sécurité des données comme l’exigeait le service de santé britannique dans les années qui ont précédé la cyberattaque de juin contre Synnovis.

Ticketmaster aurait été victime du vol de 560 millions de dossiers suite au piratage de Snowflake

Une série de vols de données du géant des données cloud Snowflake s’est rapidement transformée en l’une des plus grandes violations de l’année, en raison des vastes quantités de données volées à ses clients professionnels.

Les cybercriminels ont volé des centaines de millions de données clients de certaines des plus grandes entreprises du monde, notamment 560 millions de disques présumés de Ticketmaster, 79 millions d’enregistrements d’Advance Auto Parts et environ 30 millions d’enregistrements de TEG — en utilisant identifiants volés des ingénieurs de données ayant accès aux environnements Snowflake de leur employeur. De son côté, Snowflake n’exige pas (ni n’impose) à ses clients d’utiliser la fonction de sécurité, qui protège contre les intrusions qui s’appuient sur des mots de passe volés ou réutilisés.

La société de réponse aux incidents Mandiant a déclaré environ 165 clients de Snowflake ont vu leurs données volées de leurs comptes, dans certains cas un « volume important de données clients ». Seule une poignée des 165 entreprises ont jusqu’à présent confirmé que leurs environnements avaient été compromis, ce qui inclut également des dizaines de milliers de dossiers d’employés de Neiman Marcus et Banque Santanderet des millions de dossiers d’étudiants du Los Angeles Unified School DistrictAttendez-vous à ce que de nombreux clients Snowflake se manifestent.

LIRE AUSSI  Le monde de la technologie pleure Susan Wojcicki

Mentions (dés)honorables

Cencora informe plus d’un million de personnes qu’elle a perdu leurs données :

Le géant pharmaceutique américain Cencora a révélé une violation de données en février impliquant la compromission des données de santé des patients, informations que Cencora a obtenues grâce à ses partenariats avec des fabricants de médicaments. Cencora a catégoriquement refusé de dire combien de personnes sont touchées, mais un décompte de TechCrunch montre bien plus d’un million de personnes ont été notifiés jusqu’à présent. Cencora affirme avoir servi plus de 18 millions de patients à ce jour.

La violation de données de MediSecure affecte la moitié de l’Australie :

Près de 13 millions de personnes en Australie, soit environ la moitié de la population du pays, ont vu leurs données personnelles et médicales volées. une attaque de ransomware contre le fournisseur d’ordonnances MediSecure en avril. MediSecure, qui a distribué des ordonnances à la plupart des Australiens jusqu’à fin 2023, déclaré en faillite peu de temps après le vol massif de données clients.

Kaiser a partagé des données de santé sur des millions de patients avec des annonceurs :

Géant américain de l’assurance maladie Kaiser a révélé une violation de données en avril après avoir partagé par inadvertance les informations de santé privées de 13,4 millions de patients, en particulier les termes de recherche sur le site Web concernant les diagnostics et les médicaments, avec des entreprises technologiques et des annonceurs. Kaiser a déclaré avoir utilisé leur code de suivi pour l’analyse du site Web. Le fournisseur d’assurance maladie a révélé l’incident à la suite de plusieurs autres startups de télésanté, comme Cérébral, Monument et Tempêteadmettant qu’eux aussi partageaient des données avec les annonceurs.

L’USPS a également partagé son adresse postale avec des géants de la technologie :

Et puis ce fut le tour de la Le service postal américain surpris en train de partager des adresses postales des utilisateurs connectés auprès d’annonceurs comme Meta, LinkedIn et Snap, utilisant un code de suivi similaire fourni par les entreprises. L’USPS a supprimé le code de suivi de son site Web après que TechCrunch a informé le service postal en juillet du partage inapproprié des données, mais l’agence n’a pas voulu dire combien de personnes avaient des données collectées. L’USPS comptait plus de 62 millions d’utilisateurs d’Informed Delivery en mars 2024.

La violation de données d’Evolve Bank a affecté les clients fintech et startup :

Une attaque de ransomware ciblant Banque Evolve Les informations personnelles de plus de 7,6 millions de personnes ont été volées par des cybercriminels en juillet. Evolve est un géant de la banque en tant que service au service des principalement des sociétés fintech et des startupscomme Affirm et Mercury. En conséquence, de nombreuses personnes informées de la violation de données n’avaient jamais entendu parler d’Evolve Bank, et encore moins eu de relation avec l’entreprise, avant sa cyberattaque.



Source link

Héloïse Morineau

Héloïse Morineau est une journaliste passionnée par l'écriture et la découverte de nouveaux sujets. Avec une expérience de plusieurs années dans le domaine du journalisme, elle a développé une expertise dans la rédaction d'articles de qualité, tant sur des sujets d'actualité que sur des sujets plus spécialisés.

Laisser un commentaire