💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Les 3 pires violations de données de l’année 2024

En 2024, des violations de données massives, notamment celles de Change Healthcare et Snowflake, révèlent des failles critiques en cybersécurité, exposant les données de millions de personnes.

Les violations de données restent un sujet central dans le domaine de la cybersécurité, en particulier lorsque leur ampleur ou leur impact suscite des inquiétudes parmi les professionnels.

En 2024, des monstrueuses violations de données sont survenues comme le rappelle un récent article publié par l’Electronic Frontier Foundation, une organisation internationale à but non lucratif dédiée à la défense des droits numériques et à la promotion de la liberté d’expression en ligne.

1. La plus grande violation de données de santé : Change Healthcare

En février 2024, une attaque par ransomware contre Change Healthcare a exposé les données privées de santé de plus de 100 millions de personnes. Cette entreprise, qui gère 40 % de toutes les demandes d’assurance santé aux États-Unis, a été mise hors ligne pendant près d’un mois. Cet incident a perturbé les pratiques médicales à l’échelle nationale, limitant l’accès aux soins pour de nombreux patients.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Les données volées comprenaient des identifiants personnels, des diagnostics médicaux, des médicaments, des informations d’assurance, des données financières et des documents d’identité gouvernementaux. Ces informations exposent les victimes à des risques à long terme de vol d’identité et de fraude à l’assurance, des conséquences qui sont souvent plus difficiles à détecter et à corriger que les fraudes financières classiques.

L’attaque a exploité une vulnérabilité critique : l’absence d’authentification à deux facteurs sur un système clé. En outre, la fusion récente de Change Healthcare avec Optum a centralisé une quantité massive d’informations sensibles, augmentant l’impact potentiel de l’attaque. Cette consolidation a suscité des critiques, certains professionnels de santé affirmant que le monopole créé par cette fusion a fait de l’entreprise une cible de choix pour les cyberattaquants.

2. L’attaque contre Snowflake

L’entreprise Snowflake, spécialisée dans l’entreposage de données, a été la cible d’une attaque qui a exploité des failles critiques de sécurité, notamment l’absence d’authentification à deux facteurs. Cette intrusion a permis aux cybercriminels d’accéder à des données sensibles appartenant à plusieurs clients de l’entreprise, y compris des partenaires majeurs comme AT&T. Parmi les informations compromises figuraient des milliards de journaux d’appels et de messages, totalisant environ 3 milliards d’entrées de données.

Ces données incluaient des numéros de téléphone, des durées d’appel, des horaires précis et parfois des messages texte. La nature particulièrement sensible de ces informations a entraîné un risque accru pour la vie privée des individus affectés, notamment des clients ayant des besoins de confidentialité renforcée, comme les entreprises et les personnalités publiques.

3. Infiltration des réseaux par Salt Typhoon

Le groupe Salt Typhoon, soutenu par le gouvernement chinois, a réussi à infiltrer les réseaux de télécommunications aux États-Unis. Cette opération a permis l’accès à des outils de surveillance normalement réservés aux agences gouvernementales. L’infiltration a affecté plus de 150 cibles identifiées directement, bien que des millions d’utilisateurs aient été exposés indirectement via la compromission des infrastructures de communication.

Les données interceptées comprenaient des communications vocales, des messages texte et des métadonnées comme les historiques de connexions et les emplacements géographiques. Ces informations ont été exploitées pour cibler des individus clés, tels que des membres de campagnes présidentielles ou des responsables du Département d’État, exposant ainsi des vulnérabilités critiques des réseaux nationaux.

Les autorités américaines ont réagi en renforçant les mesures de surveillance des systèmes de télécommunications. Toutefois, cet incident souligne les capacités avancées des groupes soutenus par des États et la difficulté de prévenir de telles infiltrations.

Les experts en cybersécurité considèrent cet incident comme un appel à renforcer les mesures de sécurité dans le secteur de la santé, qui est de plus en plus visé par les cyberattaques.

Pour en savoir plus sur les pires, les plus étranges et les plus impactantes violations de données de l’année, consultez l’article complet référencé ci-dessous.

Pour en savoir plus

Les Breachies 2024 : Les pires, les plus étranges et les plus impactantes violations de données de l’année

Chaque année, d’innombrables e-mails atterrissent dans nos boîtes de réception pour nous informer que nos informations personnelles ont été consultées, partagées ou volées lors d’une violation de données. Dans de nombreux cas, il y a peu de choses que nous pouvons faire. La plupart d’entre nous peuvent supposer qu’au moins nos…

Lire la suite sur Electronic Frontier Foundation
Les Breachies 2024 : Les pires, les plus étranges et les plus impactantes violations de données de l'année

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏