La sécurité des données a-t-elle réellement été prise au sérieux en 2023 ? Malgré des années de scandales et de promesses de renforcement des mesures de protection, cette année a vu une escalade dans l’exploitation des vulnérabilités par les pirates. Le secteur de la santé a été particulièrement touché avec plus de 88 millions d’individus affectés selon le Département de la Santé et des Services sociaux des États-Unis. Comment expliquer une telle augmentation de 60% par rapport à l’année précédente ?
Des outils de transfert de fichiers très utilisés ont été la cible de failles zéro-day, mais qu’en est-il de la réactivité des entreprises face à ces vulnérabilités critiques ? Dès les premières semaines de l’année, Fortra’s GoAnywhere a été compromis, révélant les données de plus de 130 organisations. Le gang de rançongiciels Clop a rapidement revendiqué ces cyberattaques. Mais quel impact cela a-t-il eu sur les données personnelles des utilisateurs et comment ces organisations ont-elles géré la crise ?
Les ransomwares n’ont pas épargné les géants de la distribution et des services, tels que Royal Mail, dont l’attaque a entraîné des mois de perturbations. Le piratage a révélé des données sensibles de l’entreprise mais dans quelle mesure la confidentialité des employés et des clients a-t-elle été compromise ?
Les attaques de grande envergure ne cessent de se multiplier, révélant une vulnérabilité consternante des infrastructures informatiques essentielles. Jusqu’où les dégâts vont-ils aller ?
La cyberattaque du fabricant de systèmes téléphoniques 3CX a ciblé ses clients et non pas directement l’entreprise elle-même. L’incidence d’une telle attaque par chaîne d’approvisionnement sur les millions d’utilisateurs actifs quotidiens reste inconnue, mais pose la question de la sécurisation véritable des logiciels en amont. Comment les clients peuvent-ils se prémunir contre de telles intrusions ?
Des infractions massives comme celle de MOVEit Transfer révèlent-elles un manque fondamental dans la sécurisation des outils de transfert de fichiers? L’ampleur de ces brèches est-elle vraiment saisie par les organisations affectées, et comment réagissent-elles pour protéger les données des millions d’individus touchés par ces piratages?
Le compromis de la clé de signature d’email de Microsoft par des pirates soutenus par la Chine a conduit à l’exfiltration de données de comptes gouvernementaux, rappelant douloureusement le hack de SolarWinds en 2020. Comment se fait-il que Microsoft demeure vague sur les détails de cette intrusion, et quelles leçons l’industrie a-t-elle tiré de ces incidents répétés ?
Enfin, l’attaque subie par 23andMe sonne-t-elle l’alarme sur la protection des données génétiques sensibles des utilisateurs ? Avec la vente de données d’ancestralité de la moitié de ses clients, quels sont les recours pour les victimes de ces vols de données génétiques si personnelles et potentiellement exploitables pour divers motifs ?
Source : Techcrunch