Comment se fait-il que 2024 soit marqué par tant de fuites de données dévastatrices ?
Nous sommes à mi-chemin de l’année 2024, et déjà, nous assistons à des violations de données parmi les plus importantes et les plus dommageables de l’histoire récente. Chaque nouvelle faille semble surpasser la précédente en gravité, suscitant des milliers de questions quant aux mesures prises pour protéger nos informations numériques. Que se passe-t-il avec la cybersécurité cette année ?
Des gens du monde entier ont vu leurs informations personnelles, médicales et financières mises sur internet, entraînant un nombre effrayant de plus d’un milliard de données volées. Ces violations affectent non seulement les individus dont les données sont compromises, mais elles renforcent également les cybercriminels en leur offrant plus de données précieuses à exploiter. Pourquoi ces attaques continuent-elles de se multiplier ?
Quelles sont les véritables origines de ces attaques et comment peuvent-elles être évitées à l’avenir ?
Retour sur le cas d’AT&T qui a subi deux importantes violations de données cette année. En quoi consistent ces failles et quelles en ont été les conséquences directes pour la firme et ses clients ? En juillet, des pirates ont volé des numéros de téléphone et des journaux d’appels de presque tous les clients, et potentiellement de nombreux non-clients, via Snowflake. Une attaque similaire en mars a révélé les informations personnelles d’environ 73 millions de clients. Comment est-il possible de protéger ces données à l’avenir ?
Ensuite, en avril, Change Healthcare fut la cible d’une vaste cyberattaque. Ce vol de données médicales a révélé des informations sensibles sur une proportion substantielle d’Américains. Les conséquences de cette attaque sont encore inconnues, mais pourraient être irréversibles. Devrions-nous davantage investir dans la protection des données de santé sensibles ?
Mais n’oublions pas le cas de Synnovis au Royaume-Uni. Un piratage en juin a causé des perturbations énormes dans les services de santé de Londres. Une fois de plus, une attaque ransomware montée par un gang russophobe a semé le chaos. Pendant combien de temps encore pouvons-nous ignorer la menace que posent ces groupes internationaux de cyberpirates ?
Une autre violation prolifique a frappé Ticketmaster, avec un vol de 560 millions de dossiers via Snowflake. Cette fois-ci, des informations sensibles ont été volées des plus grandes entreprises mondiales. Quelles leçons pouvons-nous tirer de ces fuites massives de données, et quels réformes nécessaires doivent être mises en place pour éviter de tels drames à l’avenir ?
Finalement, il y a les mentions déshonorantes: Cencora et MediSecure en Australie, qui ont mis en lumière la vulnérabilité de nos systèmes de santé. Kaiser et USPS aux États-Unis ont exposé nos informations les plus personnelles à des entreprises publicitaires. Evolve Bank, un prestataire de services financiers, a été attaqué par ransomware, exposant des millions de clients de startups à une vulnérabilité massive.
Avec toutes ces fuites de données et violations de sécurité, il est impensable de ne pas se poser cette ultime question: Sommes-nous vraiment prêts à défendre nos données personnelles dans un monde de plus en plus numérique?
Source : Techcrunch
