CSC ServiceWorks révèle une violation de données en 2023

Accueil - Technologies et Avenirs - Start-ups - CSC ServiceWorks révèle une violation de données en 2023
CSC ServiceWorks révèle une violation de données en 2023 Innovationsfr
août 11, 2024

CSC ServiceWorks révèle une violation de données en 2023

Le géant américain de la laverie CSC ServiceWorks vient de révéler avoir été victime d'une cyberattaque majeure en 2023. Cette intrusion, passée inaperçue pendant plusieurs mois, a exposé les données personnelles de dizaines de milliers de personnes. Retour sur cet incident qui soulève des questions sur la sécurité des objets connectés du quotidien.

Une cyberattaque longue durée aux lourdes conséquences

CSC ServiceWorks, qui opère plus d'un million de machines à laver connectées en Amérique du Nord et en Europe, a découvert le 4 février 2024 qu'un pirate informatique avait eu accès à ses systèmes pendant 5 mois, depuis le 23 septembre 2023. Selon la notification de violation de données déposée vendredi dernier, au moins 35 340 personnes seraient concernées, dont une centaine dans le Maine.

Parmi les données dérobées figurent des noms, dates de naissance, coordonnées, documents d'identité (numéros de sécurité sociale, permis de conduire), informations financières (comptes bancaires) et même des données médicales limitées liées aux assurances santé. Bien que CSC n'ait pas précisé s'il s'agissait de clients ou d'employés, la nature des données laisse penser qu'il s'agirait principalement d'informations sur le personnel actuel et passé de l'entreprise.

Une détection tardive soulève des questions

Si l'intrusion a duré 5 mois, il aura fallu 4 mois supplémentaires à CSC ServiceWorks pour identifier précisément les données compromises. Ce délai interroge sur les capacités de détection et de réaction de l'entreprise face aux menaces cyber. Stephen Gilbert, porte-parole de CSC, a refusé de commenter la nature de l'attaque ou une éventuelle demande de rançon.

Une année marquée par les failles de sécurité

Cette cyberattaque n'est malheureusement pas un cas isolé pour CSC ServiceWorks. Plus tôt cette année, des chercheurs en sécurité avaient identifié une vulnérabilité permettant de déclencher des cycles de lavage gratuits sur ses machines connectées. Un bug que l'entreprise a mis du temps à corriger, au risque de perdre des revenus.

Le mois dernier, une nouvelle faille matérielle a été révélée : un simple court-circuit de deux fils dans la machine permettrait de contourner le paiement. Ces incidents à répétition mettent en lumière les défis sécuritaires posés par la généralisation des objets connectés, y compris les plus anodins comme une machine à laver.

Les cyberattaques ne visent plus seulement les ordinateurs ou smartphones mais s'étendent désormais à tous les objets du quotidien reliés à Internet. Chaque appareil connecté est une porte d'entrée potentielle pour les pirates.

Michael Orlitzky, chercheur en cybersécurité

Renforcer urgemment la sécurité des innovations

Face à la multiplication des menaces, CSC ServiceWorks a finalement mis en place un programme de divulgation des vulnérabilités pour collaborer avec les chercheurs en sécurité. Une démarche indispensable mais qui intervient tardivement, après plusieurs incidents dommageables.

Plus largement, cet épisode est un rappel de l'importance capitale de la sécurité dans le développement des innovations technologiques. Dans la course à la connectivité et aux services "intelligents", la protection des données des utilisateurs doit être une priorité absolue. Chaque nouvelle fonctionnalité est une opportunité mais aussi un risque cyber qu'il faut savoir anticiper et maîtriser.

Espérons que le secteur des technologies connectées saura tirer les leçons de ces incidents à répétition pour renforcer ses défenses. La confiance des utilisateurs en dépend. L'innovation n'a de sens que si elle s'accompagne de solides garanties en matière de sécurité et de respect de la vie privée.

En résumé

  • CSC ServiceWorks révèle avoir été victime d'une cyberattaque ayant duré 5 mois en 2023
  • Plus de 35 000 personnes concernées par le vol de données personnelles sensibles
  • Plusieurs vulnérabilités identifiées dans les machines connectées de CSC en 2024
  • Un rappel des défis sécuritaires liés à la généralisation des objets connectés
  • L'impératif de placer la sécurité au cœur du développement des innovations technologiques
Partager:

Ajouter Un Commentaire

Chercher

Beauty and lifestyle influencer

Follow my journey on all Social Media channels

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihilmei. Mei an pericula euripidis, hinc partem ei est.
facebook
5M+
Facebook followers
Follow Me
youtube
4.6M+
Youtube Subscribers
Subscribe Me
tiktok
7M+
Tiktok Followers
Follow Me
instagram
3.4M+
Instagram Followers
Follow Me