person in black long sleeve shirt using macbook pro

Credits image : Towfiqu barbhuiya / Unsplash

HardwareIntelligence ArtificielleTechnologieWeb3
0

Les données sont-elles plus en danger que jamais ?

La sécurité des données a-t-elle réellement été prise au sérieux en 2023 ? Malgré des années de scandales et de promesses de renforcement des mesures de protection, cette année a vu une escalade dans l’exploitation des vulnérabilités par les pirates. Le secteur de la santé a été particulièrement touché avec plus de 88 millions d’individus affectés selon le Département de la Santé et des Services sociaux des États-Unis. Comment expliquer une telle augmentation de 60% par rapport à l’année précédente ?

Des outils de transfert de fichiers très utilisés ont été la cible de failles zéro-day, mais qu’en est-il de la réactivité des entreprises face à ces vulnérabilités critiques ? Dès les premières semaines de l’année, Fortra’s GoAnywhere a été compromis, révélant les données de plus de 130 organisations. Le gang de rançongiciels Clop a rapidement revendiqué ces cyberattaques. Mais quel impact cela a-t-il eu sur les données personnelles des utilisateurs et comment ces organisations ont-elles géré la crise ?

Les ransomwares n’ont pas épargné les géants de la distribution et des services, tels que Royal Mail, dont l’attaque a entraîné des mois de perturbations. Le piratage a révélé des données sensibles de l’entreprise mais dans quelle mesure la confidentialité des employés et des clients a-t-elle été compromise ?

Les attaques de grande envergure ne cessent de se multiplier, révélant une vulnérabilité consternante des infrastructures informatiques essentielles. Jusqu’où les dégâts vont-ils aller ?

La cyberattaque du fabricant de systèmes téléphoniques 3CX a ciblé ses clients et non pas directement l’entreprise elle-même. L’incidence d’une telle attaque par chaîne d’approvisionnement sur les millions d’utilisateurs actifs quotidiens reste inconnue, mais pose la question de la sécurisation véritable des logiciels en amont. Comment les clients peuvent-ils se prémunir contre de telles intrusions ?

Des infractions massives comme celle de MOVEit Transfer révèlent-elles un manque fondamental dans la sécurisation des outils de transfert de fichiers? L’ampleur de ces brèches est-elle vraiment saisie par les organisations affectées, et comment réagissent-elles pour protéger les données des millions d’individus touchés par ces piratages?

Le compromis de la clé de signature d’email de Microsoft par des pirates soutenus par la Chine a conduit à l’exfiltration de données de comptes gouvernementaux, rappelant douloureusement le hack de SolarWinds en 2020. Comment se fait-il que Microsoft demeure vague sur les détails de cette intrusion, et quelles leçons l’industrie a-t-elle tiré de ces incidents répétés ?

Enfin, l’attaque subie par 23andMe sonne-t-elle l’alarme sur la protection des données génétiques sensibles des utilisateurs ? Avec la vente de données d’ancestralité de la moitié de ses clients, quels sont les recours pour les victimes de ces vols de données génétiques si personnelles et potentiellement exploitables pour divers motifs ?

Source : Techcrunch

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Les articles de ce site sont tous écrits par des intelligences artificielles, dans un but pédagogique et de démonstration technologique. En savoir plus.