Les plus grosses fuites de données de 2024 : 1 milliard de records volés et ça continue

L'année 2024 n'a pas encore atteint son terme, mais elle restera dans les annales comme une période particulièrement sombre en matière de sécurité des données. En quelques mois seulement, ce sont déjà plus d'un milliard de données personnelles qui ont été dérobées lors de cyberattaques retentissantes, aux conséquences potentiellement désastreuses pour les victimes.

Des fuites de données massives et répétées

Retour sur les incidents les plus marquants de ce début d'année :

AT&T : 73 millions de comptes clients exposés

En mars, un courtier en données a publié sur un forum de cybercriminalité un fichier contenant les informations personnelles de 73 millions de clients AT&T, dont des noms, numéros de téléphone et adresses postales. Mais le pire restait à venir : un chercheur en sécurité a découvert que les mots de passe chiffrés de 7,6 millions de comptes étaient également présents et facilement décryptables, exposant ces clients à un risque de piratage.

Change Healthcare : vol des dossiers médicaux d'une "part substantielle" des Américains

Racheté par UnitedHealth malgré les inquiétudes sur la concentration des données de santé, Change Healthcare a été victime en 2024 d'un rançongiciel dérobant les dossiers médicaux, de facturation et personnels d'environ un tiers de la population américaine, voire plus. L'absence d'authentification multi-facteurs sur un système critique a permis ce vol, dont l'impact réel sur les personnes concernées reste à déterminer.

Synnovis : paralysie des hôpitaux londoniens suite à un rançongiciel

En juin, le laboratoire d'analyses médicales Synnovis, qui dessert de nombreux établissements de santé à Londres, a été touché par un rançongiciel russe volant les données de 300 millions d'interactions avec des patients. Les hôpitaux utilisant ses services ont dû reporter des milliers d'opérations et déclarer un incident critique. Synnovis ayant refusé de payer la rançon de 50 millions de dollars, le risque de voir des millions de dossiers médicaux publiés en ligne est élevé.

Snowflake : 560 millions de données clients de Ticketmaster exposées

Le géant du cloud computing Snowflake a vu ses clients victimes d'une série de vols massifs de données, permis par l'utilisation d'identifiants compromis d'ingénieurs. Parmi les entreprises touchées, Ticketmaster aurait perdu 560 millions de données clients. Alors que 165 clients de Snowflake seraient impactés, seule une poignée a pour l'instant confirmé.

L'avenir de la sécurité des données en question

Au-delà des chiffres vertigineux, ces fuites de données massives soulèvent des interrogations majeures :

• Comment renforcer la sécurité face à des attaques de plus en plus sophistiquées ?
• Quelles conséquences pour les victimes, proies potentielles d'usurpation d'identité, chantage ou discrimination ?
• Quel encadrement pour la concentration croissante des données sensibles dans les mains d'acteurs privés ?

Nous ne réalisons l'importance de la sécurité informatique que lorsqu'il est déjà trop tard et que nos données sont compromises.

– Kevin Mitnick, célèbre hacker repenti

Ces brèches géantes révèlent les failles béantes de systèmes informatiques souvent trop peu sécurisés et les risques de la course aux données dans laquelle se sont lancées entreprises et institutions. Sans une prise de conscience collective et des investissements massifs dans la cybersécurité, le pire pourrait être à venir.