« La cybersécurité, c’est comme le brossage des dents : il ne faut jamais oublier de le faire, sinon les conséquences peuvent être douloureuses. »
Nous voilà en 2024, et déjà cette année nous avons été témoins de certaines des violations de données les plus dévastatrices de l’histoire récente. Et juste au moment où l’on pense que ces piratages ne peuvent pas empirer, eh bien, ils le font.
Des masses d’informations personnelles des clients se font ratisser, voler et publier en ligne. Des montagnes de données médicales concernant la plupart des Américains sont dérobées. Les pires violations de données de 2024 à ce jour ont déjà dépassé le milliard de dossiers volés, et le compteur continue de grimper. Ces violations ne touchent pas seulement les individus dont les données sont exposées, mais aussi encouragent les criminels qui profitent de leurs cyberattaques malveillantes.
Voyageons dans le passé pour examiner comment certains des plus grands incidents de sécurité de 2024 se sont produits, leur impact, et dans certains cas, comment ils auraient pu être évités.
Ce n’est pas la taille du bateau, mais l’océan de données qu’il transporte qui le rend vulnérable.
L’une des énigmes de l’année est la fuite de données d’AT&T, exposant 73 millions de comptes clients. Après qu’un pirate informatique ait publié un échantillon des données prétendument volées, c’est le grand déballage en mars avec la publication de l’ensemble des comptes sur un forum cybercriminel. Les informations publiées, incluant des noms, numéros de téléphone et adresses postales, sont confirmées par plusieurs clients. Rien de tel qu’une découverte d’indices compromis pour inciter une entreprise comme AT&T à réagir. La compagnie a dû réinitialiser de force les codes d’accès des comptes de ses clients après qu’un chercheur ait découvert des mots de passe chiffrés facilement déchiffrables.
Dans la sphère médicale, Change Healthcare a subi une attaque de grande envergure. En 2022, les autorités américaines se sont opposées à l’acquisition de Change Healthcare par UnitedHealth, craignant que cela donnerait à ce dernier accès à une énorme quantité de données d’assurance santé. Deux ans plus tard, un piratage dérobe les précieuses données médicales parce qu’un des systèmes n’était pas protégé par une authentification à plusieurs facteurs. Imaginez l’impact de cette attaque : des semaines de dysfonctionnements dans les hôpitaux, pharmacies et cabinets médicaux, et des millions d’Américains touchés. C’est comme une partie de dominos où chacun des 330 millions de joueurs peut tomber.
À Londres, Synnovis, un laboratoire de pathologie, a été frappé par une attaque ransomware en juin, provoquant des perturbations massives dans les services de santé britanniques. Le gang de ransomware, basé en Russie, a volé des données concernant des millions d’interactions patient depuis plusieurs années, paralysant le système de santé local pendant des semaines. Et, pour couronner le tout, les hackers ont publié une partie des données en ligne pour forcer le laboratoire à payer une rançon de 50 millions de dollars. Comme dit le proverbe, « mieux vaut prévenir que guérir », mais apparemment, Synnovis l’a appris à ses dépens.
Enfin, un piratage du géant du cloud Snowflake a mis en péril des centaines de millions de données client. Les pirates ont mis la main sur une myriade de données des plus grandes entreprises du monde, incluant 560 millions de dossiers de Ticketmaster. Comment ont-ils fait cela ? Grâce à des identifiants volés de data engineers accédant aux environnements Snowflake de leurs employeurs. Snowflake n’exige pas de ses clients l’utilisation de certaines fonctionnalités de sécurité, et nous voyons où cela les a menés.
Au lieu de ramer à contre-courant, il serait temps de nager dans un océan de cybersécurité proactive. Comme on dit, « si la vie vous donne des citrons, faites-en du code sécurisé! »
Source : Techcrunch