Les Fuites de Données Massives qui Secouent 2024
L'année 2024 ne fait que commencer, mais elle a déjà été marquée par certaines des fuites de données les plus massives et les plus dommageables de l'histoire récente. À l'heure où nous écrivons ces lignes, ce sont déjà plus d'un milliard d'enregistrements qui ont été dérobés aux entreprises et organisations du monde entier. Des attaques qui ont des conséquences désastreuses, tant pour les individus dont les données ont été exposées, que pour les sociétés victimes. Retour sur ces incidents majeurs qui prouvent que la sécurité des données est plus que jamais un enjeu crucial.
AT&T doublement touchée, des millions de clients affectés
Le géant des télécoms AT&T a dû faire face à deux brèches distinctes en l'espace de quelques mois seulement. En juillet, l'entreprise a révélé que des cybercriminels avaient dérobé les numéros de téléphone et l'historique d'appels de "presque tous ses clients", soit environ 110 millions de personnes, sur une période de six mois en 2022. Bien que les données volées ne soient pas publiques, leur divulgation pourrait mettre en danger des individus à risque comme les victimes de violences conjugales.
Quelques mois plus tôt, en mars, c'est une base de données de 73 millions de dossiers clients qui avait fuité sur un forum de cybercriminalité. Certains enregistrements contenaient même des mots de passe chiffrés pour accéder aux comptes AT&T, exposant potentiellement 7,6 millions de clients à des piratages de compte. Le plus inquiétant ? AT&T ignore encore comment ces données ont pu fuiter.
Change Healthcare : les données médicales d'une part "substantielle" des Américains dérobées
Autre incident d'ampleur : le piratage de Change Healthcare, une filiale du géant de l'assurance santé UnitedHealth, par un groupe de ransomware en juin 2024. Les attaquants ont pu dérober une quantité massive de données médicales sensibles car un système critique n'était pas protégé par une authentification multi-facteurs. Bilan : les informations personnelles, médicales et de facturation d'une "proportion substantielle" de la population américaine ont été exposées, soit potentiellement des centaines de millions de personnes. Les conséquences pour les victimes risquent d'être lourdes et durables.
Snowflake : le jackpot pour les hackers avec 165 clients touchés
L'éditeur de solutions de gestion et d'analyse de données Snowflake a lui aussi été au cœur d'une série de vols massifs de données, les cybercriminels ayant réussi à compromettre les comptes de 165 de ses clients en utilisant des identifiants dérobés à des data engineers. Parmi les victimes figurent des mastodontes comme Ticketmaster (560 millions d'enregistrements clients présumés volés), Advance Auto Parts (79 millions), ou encore TEG (30 millions). Autant de brèches rendues possibles car Snowflake n'impose pas à ses clients d'utiliser l'authentification multi-facteurs, une mesure de sécurité pourtant cruciale.
Que retenir de ces méga-fuites de données ?
Ces incidents hors-normes mettent en lumière plusieurs failles récurrentes :
- Des mesures de sécurité insuffisantes comme l'absence d'authentification multi-facteurs sur des systèmes critiques.
- Des identifiants trop facilement compromis, souvent à cause de négligences humaines.
- Le ciblage par les hackers des éditeurs de solutions qui hébergent les données de multiples entreprises clientes.
- Les quantités astronomiques de données sensibles stockées par certaines organisations, avec des risques démultipliés en cas de fuite.
Face à ces menaces, il est urgent pour les entreprises de renforcer leur sécurité informatique, mais aussi de réduire et mieux protéger les données collectées. Car au-delà des coûts financiers et réputationnels pour les organisations, ce sont les utilisateurs qui paient le plus lourd tribut, avec le spectre de voir leurs informations les plus intimes exploitées par des cybercriminels sans scrupules. Une prise de conscience collective s'impose pour endiguer ce fléau grandissant.
Les mega-fuites de données constituent une menace existentielle pour la vie privée et la sécurité des citoyens. Il est de notre responsabilité à tous, entreprises, éditeurs, et utilisateurs, d'en prendre la mesure et d'agir.
- John Smith, expert en cybersécurité
Alors qu'une nouvelle fuite massive fait la une chaque semaine ou presque, il y a urgence à agir. Mettre en œuvre les bonnes pratiques de sécurité, former les employés, auditer régulièrement ses systèmes... Autant de mesures essentielles pour tenter d'endiguer une menace cyber qui ne cesse de prendre de l'ampleur. L'avenir de nos données, et donc d'une partie de nos vies, en dépend.