Nous sommes à la moitié de l’année 2024, et cette année déjà, nous avons assisté à certaines des violations de données les plus importantes et les plus dommageables de l’histoire récente. Et juste au moment où vous pensez que certains de ces hacks ne peuvent pas être pires, c'est effectivement le cas.
Qu'il s'agisse d'énormes réserves d'informations personnelles de clients récupérées, volées et publiées en ligne, ou de quantités de données médicales couvrant la plupart des personnes aux États-Unis volées, les pires violations de données de 2024 à ce jour ont déjà dépassé au moins 1 milliard de dossiers volés et continuent d'augmenter. . Ces violations affectent non seulement les individus dont les données ont été irrémédiablement exposées, mais encouragent également les criminels qui profitent de leurs cyberattaques malveillantes.
Voyagez avec nous dans un passé pas si lointain pour découvrir comment certains des plus grands incidents de sécurité de 2024 se sont déroulés, leur impact et, dans certains cas, comment ils auraient pu être stoppés.
Une fuite de données mystérieuse d'AT&T a révélé 73 millions de comptes clients
Environ trois ans après qu'un pirate informatique ait dévoilé un échantillon publié de données client d'AT&T prétendument volées, un courtier en violation de données a vidé en mars le cache complet de 73 millions de dossiers clients en ligne sur un forum de cybercriminalité connu pour que tout le monde puisse le voir. Les données publiées comprenaient des informations personnelles sur les clients, notamment leurs noms, numéros de téléphone et adresses postales, certains clients confirmant que leurs données étaient exactes .
Mais ce n'est que lorsqu'un chercheur en sécurité a découvert que les données exposées contenaient des codes d'accès cryptés utilisés pour accéder au compte AT&T d'un client que le géant des télécommunications a pris des mesures. Le chercheur en sécurité avait déclaré à TechCrunch à l'époque que les codes d'accès cryptés pouvaient être facilement déchiffrés, exposant quelque 7,6 millions de comptes clients AT&T existants au risque de piratage. AT&T a forcé la réinitialisation des codes d'accès des comptes de ses clients après que TechCrunch a alerté l'entreprise des conclusions du chercheur.
Un grand mystère demeure : AT&T ne sait toujours pas comment les données ont été divulguées ni d'où elles viennent .
Les pirates de Change Healthcare ont volé des données médicales sur « une proportion substantielle » de personnes en Amérique
En 2022, le ministère américain de la Justice a poursuivi le géant de l'assurance maladie UnitedHealth Group pour bloquer sa tentative d'acquisition du géant des technologies de la santé Change Healthcare, craignant que l'accord ne donne au conglomérat de soins de santé un large accès à environ « la moitié de toutes les réclamations d'assurance maladie des Américains » chaque année. . La tentative visant à bloquer l’accord a finalement échoué. Puis, deux ans plus tard, quelque chose de bien pire s’est produit : Change Healthcare a été piraté par un groupe prolifique de ransomwares ; ses toutes-puissantes banques de données de santé sensibles ont été volées parce que l'un des systèmes critiques de l'entreprise n'était pas protégé par une authentification multifacteur .
La longue période d'arrêt provoquée par la cyberattaque s'est prolongée pendant des semaines, provoquant des pannes généralisées dans les hôpitaux, les pharmacies et les cabinets de soins de santé à travers les États-Unis. Mais les conséquences de la violation de données ne sont pas encore pleinement connues, même si les conséquences pour les personnes concernées seront probablement irréversibles. UnitedHealth affirme que les données volées – pour lesquelles il a payé les pirates informatiques pour en obtenir une copie – comprennent des informations personnelles, médicales et de facturation sur une « proportion substantielle » de personnes aux États-Unis.
UnitedHealth n’a pas encore fixé de chiffre sur le nombre de personnes touchées par la violation. Le directeur général du géant de la santé, Andrew Witty, a déclaré aux législateurs que cette violation pourrait affecter environ un tiers des Américains , voire davantage. Pour l’instant, il s’agit de savoir combien de centaines de millions de personnes aux États-Unis sont touchées.
L'attaque du ransomware Synnovis a déclenché des pannes généralisées dans les hôpitaux de Londres
Une cyberattaque en juin contre le laboratoire de pathologie britannique Synnovis – un laboratoire d'analyses de sang et de tissus pour les hôpitaux et les services de santé de la capitale britannique – a provoqué une perturbation généralisée des services aux patients pendant des semaines. Les autorités locales du National Health Service qui s'appuient sur le laboratoire ont reporté des milliers d'opérations et de procédures à la suite du piratage, provoquant la déclaration d'un incident critique dans le secteur de la santé britannique.
Un gang de ransomwares basé en Russie a été accusé d’être responsable de la cyberattaque, qui a entraîné le vol de données liées à quelque 300 millions d’interactions avec des patients remontant à un « nombre important » d’années. Tout comme la violation de données chez Change Healthcare, les conséquences pour les personnes concernées seront probablement importantes et durables.
Certaines données ont déjà été publiées en ligne dans le but d’extorquer le laboratoire à payer une rançon. Synnovis aurait refusé de payer la rançon de 50 millions de dollars aux pirates , empêchant le gang de profiter du piratage, mais laissant le gouvernement britannique se démener pour trouver un plan au cas où les pirates publieraient des millions de dossiers de santé en ligne.
L'un des trusts du NHS qui gère cinq hôpitaux à Londres touchés par les pannes n'aurait pas réussi à répondre aux normes de sécurité des données exigées par le service de santé britannique au cours des années qui ont précédé la cyberattaque de juin contre Synnovis.
Ticketmaster s'est fait voler 560 millions de dossiers lors du piratage de Snowflake
Une série de vols de données commis par le géant des données cloud Snowflake s'est rapidement transformée en l'une des violations les plus importantes de l'année, grâce aux grandes quantités de données volées à ses entreprises clientes.
Les cybercriminels ont volé des centaines de millions de données client de certaines des plus grandes entreprises du monde – y compris 560 millions d'enregistrements présumés de Ticketmaster , 79 millions d'enregistrements d'Advance Auto Parts et quelque 30 millions d'enregistrements de TEG – en utilisant les informations d'identification volées d'ingénieurs de données ayant accès à les environnements Snowflake de leur employeur. De son côté, Snowflake n'exige pas (ni n'impose) à ses clients d'utiliser la fonction de sécurité, qui protège contre les intrusions reposant sur des mots de passe volés ou réutilisés.
La société de réponse aux incidents Mandiant a déclaré qu'environ 165 clients de Snowflake se sont vu voler des données sur leurs comptes, dans certains cas un « volume important de données client ». Seule une poignée des 165 entreprises ont jusqu'à présent confirmé que leurs environnements étaient compromis, ce qui inclut également des dizaines de milliers de dossiers d'employés de Neiman Marcus et de Santander Bank , ainsi que des millions de dossiers d'étudiants du Los Angeles Unified School District . Attendez-vous à ce que de nombreux clients de Snowflake se manifestent.