Violations de données qui se sont produites jusqu'à présent en 2022

Les violations de données sont en augmentation depuis un certain nombre d'années et, malheureusement, 2022 a été jonchée de vols d'informations sensibles. Cette année, ils ont touché des entreprises et des organisations de toutes formes, tailles et secteurs, et ils coûtent des millions de dommages aux entreprises américaines.

La violation de données T-mobile largement couverte qui s'est produite l'année dernière, par exemple, a coûté 350 millions de dollars à l'entreprise en 2022 - et ce n'est qu'en paiements aux clients. Cela oblige plus que jamais les entreprises à sécuriser leurs réseaux, à s'assurer que le personnel dispose de mots de passe forts et à former les employés à repérer les signes révélateurs des campagnes de phishing.

Ci-dessous, nous avons compilé une liste des violations de données importantes et récentes (et quelques fuites de données importantes) qui ont eu lieu entre le 1er janvier 2022 et aujourd'hui, datées du jour où elles ont été signalées pour la première fois dans les médias.

3 octobre

LAUSD Data Breach : Le groupe de piratage russophone Vice Society a divulgué 500 Go d'informations du Los Angeles Unified School District (LAUSD) après que le deuxième plus grand district scolaire des États-Unis n'ait pas payé une rançon non spécifiée le 4 octobre. L'attaque de ransomware elle-même a fait la une des journaux début septembre lorsque l'attaque a perturbé les serveurs de messagerie et les systèmes informatiques sous le contrôle du district.

Septembre 2022

23 septembre

Violation des données d'Optus : la société de télécommunications australienne Optus - qui compte 9,7 millions d'abonnés - a subi une violation de données "massive". Selon les rapports, les noms, dates de naissance, numéros de téléphone et adresses e-mail peuvent avoir été exposés, tandis qu'un groupe de clients peut également avoir eu accès à leurs adresses physiques et à des documents tels que des permis de conduire et des numéros de passeport.

On pense que les attaquants sont un groupe de piratage parrainé par l'État ou une sorte d'organisation criminelle et ont violé le pare-feu de l'entreprise pour accéder aux informations sensibles. Le commissaire à l'information de l'Australie a été avisé.

Le gouvernement australien a déclaré qu'Optus devrait payer de nouveaux passeports pour ceux qui lui ont confié leurs données, et le Premier ministre Antony Albanese a déjà suggéré que cela pourrait conduire à "de meilleures lois nationales, après une décennie d'inaction, pour gérer l'immense quantité de données". recueillies par les entreprises sur les Australiens – et des conséquences claires lorsqu'ils ne le gèrent pas bien.

20 septembre

Violation des données d'American Airlines : Les données personnelles d'un "très petit nombre" de clients d'American Airlines ont été consultées par des pirates après avoir pénétré par effraction dans les comptes de messagerie des employés, a déclaré la compagnie aérienne. Les informations consultées auraient pu inclure la date de naissance des clients, le permis de conduire, les numéros de passeport et même des informations médicales, ont-ils ajouté.

19 septembre

Violation des données de Kiwi Farms : le site Web notoire de pêche à la traîne et de doxing Kiwi Farms - connu pour ses campagnes de harcèlement vicieuses qui ciblent les personnes trans et les personnes non binaires - a été piraté. Selon le propriétaire du site Josh Moon, dont le compte administrateur a été consulté, tous les utilisateurs doivent « supposer que votre mot de passe pour Kiwi Farms a été volé », « supposer que votre e-mail a été divulgué », ainsi que « toute adresse IP que vous avez utilisée sur votre compte Kiwi Farms au cours du mois dernier ».

Revolut Data Breach : Revolut a subi une cyberattaque qui a permis à un tiers non autorisé d'accéder aux informations personnelles de dizaines de milliers de clients de l'application. 50 150 clients auraient été impactés. L'Inspection nationale de la protection des données en Lituanie, où Revolut détient une licence bancaire, a déclaré que les adresses e-mail, les noms complets, les adresses postales, les numéros de téléphone, les données limitées de carte de paiement et les données de compte étaient probablement exposées.

18 septembre

Rockstar Data Breach : la société de jeux Rockstar, le développeur responsable de la série Grand Theft Auto, a été victime d'un piratage qui a vu des images de son jeu inédit Grand Theft Auto VI divulguées par le pirate. De plus, le pirate prétend également avoir le code source du jeu et essaie soi-disant de le vendre. On pense que la violation a été causée par l'ingénierie sociale, le pirate ayant accès au compte Slack d'un employé. Le pirate prétend également être responsable de l'attaque d'Uber plus tôt dans le mois.

Dans un communiqué, Rockstar a déclaré: "Nous avons récemment subi une intrusion dans le réseau dans laquelle un tiers non autorisé a accédé et téléchargé illégalement des informations confidentielles de nos systèmes, y compris des images de développement précoces pour le prochain Grand Theft Auto."

15 septembre

Violation des données d'Uber : le réseau informatique d'Uber a été piraté, plusieurs systèmes d'ingénierie et de communication étant mis hors ligne alors que l'entreprise enquête sur la manière dont le piratage a eu lieu. Qualifié de « compromis total » par un chercheur, le courrier électronique, le stockage en nuage et les référentiels de code ont déjà été envoyés à des entreprises de sécurité et au New York Times par l'auteur.

Les employés d'Uber ont découvert que leurs systèmes avaient été piratés après que le pirate s'est introduit dans le compte Slack d'un membre du personnel et a envoyé des messages confirmant qu'ils avaient réussi à compromettre leur réseau.

14 septembre

Fishpig Violation de données : le développeur de logiciels de commerce électronique Fishpig, qui utilise actuellement plus de 200 000 sites Web, a informé ses clients qu'une violation du serveur de distribution a permis aux pirates de détourner un certain nombre de systèmes clients. "Nous sommes assez habitués à voir des exploits automatisés d'applications et c'est peut-être ainsi que les attaquants ont initialement eu accès à notre système", a déclaré le développeur principal Ben Tideswell à propos de l'incident.

7 septembre

Violation des données de North Face : environ 200 000 comptes North Face ont été compromis lors d'une attaque de bourrage d'informations d'identification sur le site Web de l'entreprise. Ces comptes comprenaient les noms complets
historiques d'achat, adresses de facturation, adresses de livraison, numéros de téléphone, sexe des titulaires de compte et enregistrements de récompenses XPLR Pass. Aucune information de carte de crédit n'est stockée sur le site. Tous les mots de passe des comptes ont été réinitialisés et les titulaires de compte ont été invités à modifier leurs mots de passe sur d'autres sites où ils ont utilisé les mêmes identifiants de mot de passe.

6 septembre

IHG/Holiday Inn Data Breach : IHG a publié une déclaration indiquant qu'ils avaient pris connaissance d'un "accès non autorisé" à ses systèmes. L'entreprise évalue la "nature, l'étendue et l'impact de l'incident", l'ampleur de la violation n'ayant pas encore été clarifiée.

3 septembre

Rumeur de violation de données TikTok : Des rumeurs ont commencé à circuler selon lesquelles TikTok avait été piraté après qu'un utilisateur de Twitter ait affirmé avoir volé le code source interne du site de médias sociaux. Cependant, après avoir inspecté le code, un certain nombre d'experts en sécurité ont qualifié les preuves de "non concluantes", notamment Troy Hunt de haveibeenpwned.com. Les utilisateurs commentant YCombinator's Hacker News, d'autre part, ont suggéré que les données proviennent d'une sorte d'application de commerce électronique qui s'intègre à TikTok.

Répondant à une demande de commentaire de Bloomberg UK, un porte-parole de TikTok a déclaré que "l'équipe de sécurité de la société a enquêté sur cette déclaration et a déterminé que le code en question n'a aucun rapport avec le code source principal de TikTok".

2 septembre

Samsung Data Breach : Samsung a annoncé avoir été victime d'un "incident de cybersécurité" lorsqu'une partie non autorisée a eu accès à ses systèmes en juillet. En août, ils ont appris que certaines informations personnelles étaient concernées, notamment les noms, les coordonnées, les données démographiques, les dates de naissance ainsi que les informations d'enregistrement du produit. Samsung contacte par e-mail toutes les personnes dont les données ont été compromises lors de la violation.

Août 2022

29 août

Violation des données de Nelnet Servicing : des informations personnelles concernant 2,5 millions de personnes ayant contracté des prêts étudiants auprès de l'Oklahoma Student Loan Authority (OSLA) et/ou d'EdFinancial ont été exposées après que des acteurs malveillants ont piraté les systèmes de Nelnet Servicing. Les systèmes ont été compromis en juin et la partie non autorisée, qui est restée sur le réseau jusqu'à fin juillet.

27 août

Règlement de violation de données Facebook/Cambridge Analytica : Meta a accepté à cette date de régler un procès qui alléguait que Facebook partageait illégalement des données concernant ses utilisateurs avec la société d'analyse britannique Cambridge Analytica. Les données ont ensuite été utilisées par des campagnes politiques au Royaume-Uni et aux États-Unis en 2016, une année qui a vu Donald Trump devenir président et la Grande-Bretagne quitter l'UE par référendum.

25 août

DoorDash Data Breach : "Nous avons récemment appris qu'un fournisseur tiers était la cible d'une campagne de phishing sophistiquée et que certaines informations personnelles conservées par DoorDash étaient affectées", a déclaré DoorDash dans un article de blog.

Le service de livraison a poursuivi en expliquant que "les informations consultées par la partie non autorisée comprenaient principalement [le] nom, l'adresse e-mail, l'adresse de livraison et le numéro de téléphone" d'un certain nombre de clients DoorDash, tandis que d'autres clients disposaient de leurs "informations de commande de base et partielles". les informations de carte de paiement (c'est-à-dire le type de carte et les quatre derniers chiffres du numéro de carte) » consultées.

LastPass Breach : le gestionnaire de mots de passe a révélé à ses clients qu'il avait été compromis par une "partie non autorisée". La société a assuré à ses clients que cela avait eu lieu dans son environnement de développement et qu'aucune information client n'était en danger. Une mise à jour de septembre a confirmé que les mesures de sécurité de LastPass empêchaient la violation des données des clients, et la société a rappelé aux clients qu'ils n'avaient pas accès aux mots de passe principaux des utilisateurs ni ne les stockaient.

24 août

Plex Data Breach : la plateforme de streaming multimédia client-serveur Plex applique une réinitialisation du mot de passe sur tous ses comptes d'utilisateurs après la détection d'une « activité suspecte » sur l'une de ses bases de données. Les rapports suggèrent que les noms d'utilisateur, les e-mails et les mots de passe cryptés ont été consultés.

20 août

Violation de données DESFA : le plus grand distributeur de gaz naturel de Grèce a confirmé qu'une attaque de rançongiciel avait provoqué une panne du système informatique et que certains fichiers avaient été consultés. Cependant, une réponse rapide de l'équipe informatique de l'organisation – y compris la désactivation des serveurs en ligne – signifiait que les dommages causés par la menace étaient minimes.

10 août

Cisco Data Breach : le conglomérat technologique multinational Cisco a confirmé que le gang de rançongiciels Yanluowang avait violé son réseau d'entreprise après que le groupe ait publié en ligne des données volées lors de la violation. Les experts en sécurité ont suggéré que les données ne sont pas "d'une grande importance ou sensibilité", et que les acteurs de la menace pourraient plutôt rechercher la crédibilité.

4 août

Twilio Data Breach : le géant de la messagerie Twilio a confirmé à cette date que les pirates informatiques avaient accédé aux données de 125 clients après avoir amené les employés de l'entreprise à leur remettre leurs identifiants de connexion en se faisant passer pour des employés du service informatique.

juillet 2022

26 juillet

Couverture de la violation de données d'Uber : bien que cette violation de données ait en fait eu lieu en 2016 et ait été révélée pour la première fois en novembre 2017, il a fallu à Uber jusqu'en juillet 2022 pour finalement admettre qu'elle avait dissimulé une énorme violation de données qui a touché 57 millions d'utilisateurs , et a même payé 100 000 $ aux pirates juste pour s'assurer qu'il ne soit pas rendu public. L'affaire verra l'ancien responsable de la sécurité d'Uber, Joe Sullivan, être jugé pour la violation – la première instance d'un dirigeant traduit en justice pour des accusations liées à une violation de données.

22 juillet

Twitter Data Breach : Les premiers rapports selon lesquels Twitter avait subi une violation de données concernant les numéros de téléphone et les adresses e-mail attachés à 5,4 millions de comptes ont commencé à faire la une des journaux à cette date, la société confirmant en août que la violation était bien réelle. La vulnérabilité qui a facilité la violation était connue de Twitter au début de l'année et avait été corrigée le 13 janvier 2022, de sorte que le vol de données a dû se produire dans cette courte fenêtre.

19 juillet

Violation des données de Neopets : à cette date, un pirate informatique alias "TarTaX" a mis en vente le code source et la base de données du site Web du jeu populaire Neopet sur un forum en ligne. La base de données contenait des informations sur les comptes de 69 millions d'utilisateurs , y compris les noms, adresses e-mail, codes postaux, sexes et dates de naissance.

18 juillet

Cleartrip Data Breach : La société de réservation de voyages Cleartrip – qui est massivement populaire en Inde et détenue majoritairement par Walmart – a confirmé que ses systèmes avaient été piratés après que des pirates aient affirmé avoir publié ses données sur un forum Web sombre sur invitation uniquement. L'étendue complète des données capturées à partir des serveurs internes de l'entreprise est inconnue.

13 juillet

Violation des données d'Infinity Rehab et d'Avamere Health Services : Infinity Rehab a informé le ministère de la Santé et des Services sociaux que 183 254 patients avaient vu leurs données personnelles volées. Dans le même temps, Avamere Health Services a informé le HHS que 197 730 patients avaient subi un sort similaire. Les informations volées comprenaient des noms, des adresses, des informations sur le permis de conduire, etc. Le 16 août, MultiCare de Washington a révélé que 18 165 patients supplémentaires avaient été touchés par la même violation.

12 juillet

Violation des données de l'université Deakin : l'université australienne Deakin a confirmé à cette date qu'elle était la cible d'une cyberattaque réussie qui a vu les informations personnelles de 46 980 étudiants volées , y compris les résultats d'examens récents. Environ 10 000 étudiants de l'université ont reçu des SMS frauduleux peu de temps après la violation de données.

5 juillet

Marriot Data Breach : Le groupe hôtelier - qui n'est pas étranger à une violation de données - a confirmé que sa deuxième violation de données très médiatisée de ces dernières années avait eu lieu en juin, après qu'un groupe de piratage a trompé un employé et a ensuite obtenu un accès à un ordinateur. Selon databreaches.net, le groupe a affirmé être en possession de 20 Go de données volées sur le serveur du BWI Airport Marriott dans le Maryland. Marriot informerait 300 à 400 personnes de la violation.

Juin 2022

29 juin

OpenSea Data Breach: NFT marketplace OpenSea - qui a perdu 1,7 million de dollars de NFT en février à cause des hameçonneurs - a subi une violation de données après qu'un employé de Customer.io, le fournisseur de messagerie de l'entreprise, "a abusé de l'accès de ses employés pour télécharger et partager des adresses e-mail fournies par Les utilisateurs d'OpenSea… avec un tiers non autorisé ». La société a déclaré que toute personne disposant d'un compte de messagerie partagé avec OpenSea devrait « supposer qu'elle est affectée ».

17 juin

Flagstar Bank Data Breach : 1,5 million de clients auraient été touchés par une violation de données qui a été remarquée pour la première fois par l'entreprise le 2 juin 2022. « Nous n'avons aucune preuve qu'aucune des informations n'a été utilisée à mauvais escient. Néanmoins, par prudence, nous souhaitons vous informer de l'incident », lit-on dans une lettre de la banque Flagstar aux clients concernés.

14 juin

Baptist Medical Center et Resolute Health Hospital Data Breach : Les deux organisations de santé – basées respectivement à San Antonio et New Braunfels – ont révélé qu'une violation de données avait eu lieu entre le 31 mars et le 24 avril. ” inclus les numéros de sécurité sociale, les informations d'assurance et les noms complets des patients.

11 juin

Violation des données de Choice Health Insurance : à cette date, Choice Health Insurance a commencé à informer les clients d'une violation de données causée par une "erreur humaine" après avoir réalisé qu'une personne non autorisée proposait de rendre les données appartenant à Choice Health disponibles en ligne. Cela était en fait accessible au public depuis mai 2022. Le vidage de données consistait en 600 Mo de données avec 2 141 006 fichiers avec des étiquettes telles que "Agents" et "Contacts".

7 juin

Shields Health Care Group Data Breach : Il a été signalé début juin que la société de soins de santé Shields, basée au Massachusetts, avait été victime d'une violation de données qui a touché 2 000 000 de personnes à travers les États-Unis. La brèche a été découverte pour la première fois le 28 mars 2022 et des informations telles que les numéros de sécurité sociale, les identifiants des patients, les adresses personnelles et les informations sur les traitements médicaux ont été volées. Un recours collectif a été déposé contre l'entreprise peu de temps après.

Mai 2022

26 mai

Verizon Data Breach : Un acteur malveillant a mis la main sur une base de données remplie de noms, d'adresses e-mail et de numéros de téléphone d'un grand nombre d'employés de Verizon dans cette violation de données de Verizon. Vice/Motherboard a confirmé que ces numéros étaient légitimes en appelant les numéros contenus dans les bases de données et en confirmant qu'ils travaillaient actuellement (ou avaient l'habitude de) travailler chez Verizon. Selon Vice, le pirate a pu infiltrer le système après avoir convaincu un employé de lui donner un accès à distance dans le cadre d'une escroquerie d'ingénierie sociale.

23 mai

Violation des données du département des transports du Texas : Selon databreaches.net, des dossiers personnels appartenant à plus de 7 000 personnes ont été acquis par quelqu'un qui a piraté le département des transports du Texas.

20 mai

Violation des données du système de santé d'Alameda : situé à Oakland, en Californie, le système de santé d'Alameda a informé le ministère de la Santé et des Services sociaux qu'environ 90 000 personnes avaient été touchées par une violation de données après la détection d'une activité suspecte sur certains comptes de messagerie d'employés, qui s'est avérée plus tard être un tiers non autorisé.

17 mai

Violation des données du Département national d'enregistrement de Malaisie : un groupe de pirates informatiques a prétendu détenir les informations personnelles de 22,5 millions de Malaisiens volées sur l'API myIDENTITI, une base de données qui permet aux agences gouvernementales telles que le Département national d'enregistrement d'accéder aux informations sur les citoyens malaisiens. Les pirates recherchaient 10 000 $ de Bitcoin pour les données.

Gouvernement costaricain : lors de l'une des cyberattaques les plus médiatisées de l'année, le gouvernement costaricain - qui a été contraint de déclarer l'état d'urgence - a été piraté par le gang de rançongiciels Conti . Les membres de Conti ont violé les systèmes du gouvernement, volé des données très précieuses et exigé 20 millions de dollars en paiement pour éviter qu'ils ne soient divulgués. 90% de ces données – soit environ 670 Go de données – ont été publiées sur un site de fuite le 20 mai.

7 mai

Violation des données SuperVPN, GeckoVPN et ChatVPN : une violation impliquant un certain nombre de sociétés VPN largement utilisées a conduit 21 millions d'utilisateurs à voir leurs informations divulguées sur le dark web, noms complets, noms d'utilisateur, noms de pays, détails de facturation, adresses e-mail et générés de manière aléatoire. les chaînes de mots de passe faisaient partie des informations disponibles. Malheureusement, ce n'est pas la première fois que des VPN censés améliorer la confidentialité font la une des journaux pour une violation de données .

avril 2022

Le 4 avril

Violation des données de l'application Cash : une violation des données de l'application Cash affectant 8,2 millions de clients a été confirmée par la société mère Block le 4 avril 2022 via un rapport à la Securities and Exchange Commission des États-Unis. La violation s'était en fait produite en décembre 2021, avec des noms de clients et des numéros de compte de courtage parmi les informations prises.

Violation des données d'Emma Sleep : rapportée pour la première fois le 4 avril, les informations de carte de crédit des clients ont été écrémées à l'aide d'une "attaque Magecart". "Il s'agissait d'une cyberattaque sophistiquée et ciblée sur le processus de paiement sur notre site Web et les informations personnelles saisies, y compris les données de carte de crédit, peuvent avoir été volées", lit-on dans un e-mail aux clients.

Mars 2022

30 mars

Apple & Meta Data Breach : Selon Bloomberg, fin mars, deux des plus grandes entreprises technologiques du monde ont été prises au piège par des pirates se faisant passer pour des responsables de l'application des lois. Apple et Meta ont fourni aux acteurs de la menace les adresses des clients, les numéros de téléphone et les adresses IP à la mi-2021. Les pirates avaient déjà eu accès aux systèmes de la police pour envoyer des demandes frauduleuses de données. On pensait que certains des pirates étaient des membres du groupe de piratage Lapsus$, qui aurait volé le code source Galaxy de Samsung plus tôt dans le mois .

26 mars

Violation des données du département américain de l'éducation : il a été révélé que 820 000 étudiants de New York se sont fait voler leurs données en janvier 2022, avec des données démographiques, des informations académiques et des profils économiques tous accessibles. Le chancelier David Banks a blâmé la société de logiciels Illuminate Education pour l'incident.

24 mars

Fuite de données du Département des assurances du Texas : L'agence d'État a confirmé le 24 mars qu'elle avait pris connaissance d'un « événement de sécurité des données » en janvier 2022, qui durait depuis environ trois ans. "Les types d'informations qui auraient pu être accessibles", a déclaré le TDI dans un communiqué en mars, comprenaient "les noms, adresses, dates de naissance, numéros de téléphone, une partie ou la totalité des numéros de sécurité sociale, et des informations sur les blessures et les demandes d'indemnisation des accidents du travail". . On pense que 1,8 million de Texans ont été touchés.

Le 18 mars

Morgan Stanley Client Data Breach : la banque d'investissement américaine Morgan Stanley a révélé qu'un certain nombre de clients avaient vu leurs comptes piratés lors d'une attaque de Vishing (phishing vocal) en février 2022, dans laquelle l'attaquant prétendait être un représentant de la banque afin de violer des comptes. et initier des paiements sur leur propre compte. Ce n'était cependant pas la faute de Morgan Stanley, qui a confirmé que ses systèmes "restaient sécurisés".

Février 2022

25 février

Nvidia Data Breach : Le fabricant de puces Nvidia a confirmé fin février qu'il enquêtait sur une cyberattaque potentielle, qui a ensuite été confirmée début mars. Lors de l'infraction, des informations relatives à plus de 71 000 employés ont été divulguées. Le groupe de piratage Lapsus$ a revendiqué l'intrusion dans les systèmes de Nvidia.

20 février

Credit Suisse Data Leak: Bien qu'il s'agisse techniquement d'une «fuite de données», elle a été orchestrée par un lanceur d'alerte contre la volonté de l'entreprise et l'une des expositions les plus importantes des données des clients cette année. Des informations relatives à 18 000 comptes du Credit Suisse ont été transmises à la publication allemande Suddeutsche Zeitung et ont montré que la société suisse avait un certain nombre de criminels de haut niveau dans ses livres. L'incident a lancé une nouvelle conversation sur l'immoralité des lois suisses sur le secret bancaire.

janvier 2022

20 janvier

Violation de données sur Crypto.com : Le 20 janvier 2022, Crypto.com a fait la une des journaux après qu'une violation de données a entraîné le prélèvement de fonds sur 483 comptes. On pense qu'environ 30 millions de dollars ont été volés, bien que Crypto.com ait initialement suggéré qu'aucun fonds client n'avait été perdu.

19 janvier

Violation des données de la Croix-Rouge : en janvier, il a été signalé que les données de plus de 515 000 personnes « extrêmement vulnérables » , dont certaines fuyaient des zones de guerre, avaient été saisies par des pirates via une cyberattaque complexe. Les données ont été extraites d'au moins 60 sociétés de la Croix-Rouge et du Croissant-Rouge à travers le monde via une société tierce que l'organisation utilise pour stocker les données.

6 janvier

Flexbooker Data Breach : Le 6 janvier 2022, le site de suivi des violations de données HaveIBeenPwned.com a révélé sur Twitter que 3,7 millions de comptes avaient été piratés au cours du mois précédent. Flexbooker a seulement confirmé que les noms, numéros de téléphone et adresses des clients avaient été volés, mais HaveIBeenPwned.com a déclaré que des « données partielles de carte de crédit » étaient également incluses. Fait intéressant, 69 % des comptes figuraient déjà dans la base de données du site Web, vraisemblablement à la suite de violations antérieures.

Violations de données vs fuites de données vs cyberattaques

Cet article concerne en grande partie les violations de données. Une violation de données se produit lorsqu'un auteur de menace s'introduit (ou viole) le système d'une entreprise, d'une organisation ou d'une entité et extrait délibérément des données sensibles, privées et/ou personnellement identifiables de ce système. Lorsque cela se produit, les entreprises sont parfois obligées de payer des rançons ou leurs informations sont volées et publiées en ligne. Selon une estimation, 5,9 milliards de comptes ont été ciblés par des violations de données l'année dernière.

Ceci est différent d'une fuite de données , qui se produit lorsque des données sensibles sont exposées sans le savoir au public / aux membres du public, comme la fuite du Texas Department for Insurance mentionnée ci-dessus. Le terme « fuite de données » est souvent utilisé pour décrire des données qui auraient pu, en théorie, être consultées par des personnes auxquelles elles ne devraient pas appartenir, ou des données qui sont tombées entre les mains de personnes par des moyens non malveillants. Un employé du gouvernement qui envoie accidentellement à quelqu'un un e-mail contenant des données sensibles est généralement décrit comme une fuite plutôt qu'une violation.

Bien que toutes les violations de données relèvent d'une « cyberattaque », les cyberattaques ne se limitent pas aux violations de données. Certaines cyberattaques ont des motivations différentes, comme ralentir un site Web ou un service ou provoquer une autre sorte de perturbation. Toutes les cyberattaques ne conduisent pas à l'exfiltration de données, mais beaucoup le font.

Comment puis-je protéger mon organisation contre les cyberattaques ?

S'assurer que vous prenez des mesures pour protéger votre entreprise contre les types de cyberattaques qui entraînent des violations de données financièrement fatales est l'une des choses les plus cruciales que vous puissiez faire. Cependant, les entreprises ne sont pas les seules à être menacées : les écoles et les collèges sont parmi les organisations les plus fréquemment ciblées qui subissent d' énormes pertes financières .

Certaines entreprises et organisations - comme le Lincoln College - ont dû fermer leurs portes en raison des coûts induits par une cyberattaque. Il n'a jamais été aussi important pour les entreprises, les collèges et les autres types d'organisations de se protéger.

L'accès non autorisé aux réseaux est souvent facilité par des informations d'identification de compte d'entreprise faibles. Ainsi, tant que les mots de passe sont toujours utilisés , la meilleure chose à faire est de mettre la main sur un gestionnaire de mots de passe pour vous et le reste de votre équipe. Cela vous permettra de créer des mots de passe robustes, suffisamment longs et différents pour chaque compte que vous détenez. Cependant, vous devrez également utiliser des mesures de sécurité supplémentaires, comme l'authentification à 2 facteurs, dans la mesure du possible, pour créer une deuxième ligne de défense.

Une autre chose que vous devez faire est de vous assurer que votre personnel a une formation suffisante pour repérer les e-mails suspects et les campagnes de phishing. 70 % des cyberattaques ciblent les comptes de messagerie professionnels. Il est donc tout aussi important que n'importe quel logiciel de disposer d'un personnel capable de reconnaître le danger lorsqu'il est présent.