Cette année a été marquée par des violations de données sans précédent, suscitant des inquiétudes générales parmi les utilisateurs. Plusieurs entreprises ont été touchées, mettant en lumière les enjeux cruciaux de la sécurité des informations sensibles et l’importance d’une vigilance accrue dans notre utilisation quotidienne d’Internet.
Cette année a été historiquement désastreuse en matière de violations de données. Nous avons assisté à des atteintes record qui ont attiré l’attention du public, impliquant des hackers accédant à des informations très sensibles, y compris des numéros de sécurité sociale, des numéros de cartes de crédit, et plus encore.
Jetons un coup d’œil aux pires incidents de cybersécurité de l’année et laissons-les nous encourager à être aussi prudents que possible dans notre activité en ligne.
Données publiques nationales, où les hackers prétendent avoir volé 2,9 milliards d’enregistrements personnels
La société d’évaluation d’antécédents, connue sous le nom de National Public Data ou Jerico Pictures, a subi l’une des pires violations de données lorsque des hackers auraient volé 2,9 milliards d’enregistrements personnels. Le recours collectif a affirmé que les hackers avaient divulgué des données critiques telles que des noms complets, des adresses et des informations sur les proches sur le dark web.
Beaucoup ont été surpris de se retrouver sur la liste des utilisateurs concernés, n’étant pas au courant que la société avait leurs informations. Le recours collectif exige également que NPD mette en place un système de gestion des menaces, effectue des analyses de base de données et engage un évaluateur tiers pour évaluer son réseau de cybersécurité pendant les dix prochaines années.
Selon une action en justice, un fournisseur de service de protection contre le vol d’identité a informé l’utilisateur affecté, Christopher Hofman, autour du 24 juillet, mais la violation s’est peut-être produite en avril. Lorsque des informations sensibles telles que votre numéro de sécurité sociale sont exposées, il est préférable de prendre des mesures supplémentaires, comme contacter l’Administration de la sécurité sociale pour les en informer. Vous pouvez également placer un gel de crédit auprès des principaux bureaux de crédit tels que TransUnion, Experian et Equifax.
Il n’y a pas d’informations officielles sur la manière dont les hackers ont obtenu les données, mais on suppose que des informations personnelles non cryptées pourraient en être la cause. Peu importe si vous utilisez l’un des meilleurs gestionnaires de mots de passe, vous pouvez protéger vos données en créant un mot de passe fort.
Violation de données de Ticketmaster où les hackers ont prétendument volé 1,3 To de fichiers de données clients
En 2024, des acteurs malveillants ont piraté les systèmes de Ticketmaster, et les hackers ont affirmé avoir vendu les données d’utilisateur de 560 millions de clients. Cet incident coïncide avec le procès du département de la Justice contre Ticketmaster pour avoir prétendument monopoliser les marchés dans l’industrie de la conversion en direct. Les données utilisateur, telles que les e-mails, numéros de téléphone, données de cartes de paiement partielles, noms, et plus encore, étaient à risque. Les hackers ont proposé les données volées sur Breach Forums (appartenant au groupe de hackers Shiny Hunters) pour 500 000 €.
Ticketmaster a déposé un formulaire 8-K auprès de la Commission fédérale des valeurs mobilières et de l’échange, ce qu’une entreprise doit déposer lorsqu’elle subit un événement majeur inattendu d’intérêt pour les investisseurs et les actionnaires. Les hackers se sont fait connaître sous le nom de ShinyHunters et pourraient également être derrière la violation chez Santander Bank.
Ticketmaster n’a pas confirmé comment les hackers ont eu accès, mais comme le disent les hackers de ShinyHunters à Wired, ils ont violé un sous-traitant tiers pour accéder au compte Snowflake de Ticketmaster et autres. Ticketmaster n’a pas confirmé cela, donc vous devriez prendre cette nouvelle avec prudence. Skyhigh Security mentionne que les hackers ont utilisé un malware volateur d’informations pour accéder aux identifiants de connexion nécessaires. Personne ne veut être victime de ce type de malware, mais vous pouvez rester en sécurité en activant l’authentification à plusieurs facteurs, ce qui ajoute une couche supplémentaire de sécurité à vos comptes. C’est quelque chose qu’Airbnb utilise également pour sécuriser les comptes utilisateurs.
Violation de données de Change Health Group touchant 100 millions de personnes
Une attaque par ransomware a causé le chaos à l’échelle nationale, paralysant les pharmacies et affectant les données de 100 millions d’utilisateurs pendant des semaines. La cible était Change Healthcare, une filiale de UnitedHealth Group qui gère les finances des fournisseurs médicaux. Les hackers ont pénétré le système des employés de Change Healthcare en raison d’absence d’authentification à plusieurs facteurs sur les identifiants de connexion.
La violation a provoqué des ravages : les hôpitaux et les médecins n’étaient pas payés, les prescriptions n’étaient pas remplies, et les compagnies d’assurance ne pouvaient pas rembourser les fournisseurs médicaux. « Le hack de Change Healthcare est considéré par beaucoup comme la plus grande disruption de cybersécurité dans le domaine de la santé dans l’histoire américaine », a déclaré le sénateur Ron Wyden dans une déclaration du comité. Change Healthcare a confirmé que le groupe de ransomware BlackCat était responsable de l’attaque.
Il est important de savoir ce qu’est un ransomware, et il existe des précautions que vous pouvez prendre pour rester en sécurité, comme tenir votre logiciel à jour. Vous devez également être prudent quant aux liens ou pièces jointes que vous cliquez et vous assurer qu’ils proviennent de sources fiables. Utiliser le meilleur logiciel antivirus que vous pouvez vous permettre est également un plus.
Violation de données d’AT&T touchant 73 millions d’utilisateurs
Le deuxième plus grand opérateur des États-Unis a connu beaucoup cette année, avec au moins une violation affectant 7,6 millions de titulaires de compte AT&T actuels et 65,4 millions d’anciens titulaires de compte. La seconde violation a eu lieu en mars, mais la deuxième violation est survenue du 1er mai au 31 octobre 2022. Les données compromises incluent également des enregistrements du 2 janvier 2023, mais seulement pour quelques clients.
Les enregistrements affectés comprenaient les numéros de téléphone avec lesquels les numéros sans fil AT&T ont interagi, y compris les numéros de téléphone fixes. Ce que vous n’entendez pas souvent, c’est que la police a arrêté au moins une personne dans cette affaire. AT&T a publié une déclaration indiquant que des informations sensibles telles que les numéros de sécurité sociale avaient été compromises.
AT&T a exhorté les clients à rester vigilants face à une activité suspecte sur leurs comptes et à changer leurs mots de passe. Ils ont également proposé un service de surveillance de crédit à leurs frais, mais n’ont rien dit sur la fourniture d’un des meilleurs plans de protection contre le vol d’identité.
Attaque par ransomware sur Synnovis, un laboratoire de pathologie au Royaume-Uni touchant 300 millions d’utilisateurs
Selon The Guardian, les dossiers de 300 millions de patients britanniques ont été volés en 2024 lorsque le groupe de cybercriminalité Qilin aurait volé des informations sur les résultats des tests sanguins pour le cancer et le VIH. On ne savait pas si les victimes avaient payé la rançon ou combien de données utilisateur les hackers avaient volées. Les informations sensibles impliquaient des patients ayant subi différentes opérations, telles que des transplantations d’organes. D’autres patients concernaient ceux ayant eu des transfusions sanguines et des MST. Les données sensibles comprenaient les numéros NHS, les noms de patients et les descriptions de tests.
Les hackers affirment avoir publié 104 fichiers contenant 380 Go sur une plateforme de messagerie, y compris une image du logo de Synnovis.
L’importance de la cybersécurité
Vous ne pouvez pas éviter toutes les attaques, mais prendre la cybersécurité plus au sérieux peut en prévenir beaucoup qui pourraient vous affecter. Vous pouvez rester en sécurité en ne créant pas de mots de passe que les hackers peuvent facilement deviner, tels que 123456 ou « motdepasse », qui ont étonnamment fait partie des mots de passe les plus populaires utilisés en 2024. Si vous avez besoin d’aide, vous pouvez utiliser les meilleurs gestionnaires de mots de passe pour créer des mots de passe longs et forts. Vous devez également scanner constamment vos e-mails à la recherche de logiciels malveillants, utiliser des pare-feu et une protection des points de terminaison, garder vos fichiers sauvegardés, ne télécharger que sur des sites de confiance, et ne jamais cliquer sur des liens non vérifiés.
Même si vous prenez toutes les précautions possibles, certaines choses échappent à votre contrôle. Vous pouvez seulement espérer que les entreprises à qui vous confiez vos données maintiennent les normes de sécurité les plus élevées. Nous devrons attendre et voir ce que 2025 nous réserve et quelle ampleur les violations auront.