Violations de données qui se sont produites en 2022 et 2023 jusqu'à présent

Les violations de données sont en augmentation depuis un certain nombre d'années et, malheureusement, cette tendance ne ralentit pas. L'année dernière a été jonchée de vols d'informations sensibles. Les violations de données ont touché des entreprises et des organisations de toutes formes, tailles et secteurs, et elles coûtent des millions de dommages aux entreprises américaines.

La violation de données T-mobile largement couverte qui s'est produite l'année dernière, par exemple, a coûté 350 millions de dollars à l'entreprise en 2022 - et ce n'est qu'en paiements aux clients. Cela oblige plus que jamais les entreprises à sécuriser leurs réseaux, à s'assurer que le personnel dispose de mots de passe forts et à former les employés à repérer les signes révélateurs des campagnes de phishing.

Ci-dessous, nous avons compilé une liste des violations de données importantes et récentes (et quelques fuites de données importantes) qui ont eu lieu depuis le 1er janvier 2022, en date du jour où elles ont été signalées pour la première fois dans les médias.

janvier 2023

30 janvier

JD Sports Data Breach : jusqu'à 10 millions de personnes ont pu voir leurs informations personnelles consultées par des pirates après qu'une violation de données s'est produite chez le détaillant de mode JD sports, qui possède JD, Size?, Millets, Blacks et Scotts. Le directeur financier de JD Sports, Neil Greenhalgh, a déclaré au Guardian que la société conseillait aux clients "d'être vigilants quant aux e-mails, appels et SMS frauduleux potentiels" tout en "fournissant des détails sur la manière de les signaler".

20 janvier

Violation de données de T-Mobile : T-Mobile a subi une autre violation de données, affectant cette fois environ 37 millions de clients postpayés et prépayés qui ont tous eu accès à leurs données par des pirates. La société affirme que même si elle n'a découvert le problème que le 5 janvier de cette année, les intrus auraient exfiltré des données des systèmes de la société depuis fin novembre 2022.

Comme indiqué dans l'introduction de cet article, ce n'est pas la première fois que T-Mobile est victime d'une cyberattaque très médiatisée touchant des millions de clients. Au lendemain de l'attaque de l'année dernière, au cours de laquelle 76 millions de clients ont vu leurs données compromises, l'entreprise s'est engagée à dépenser 150 millions de dollars pour améliorer la sécurité de ses données - mais la récente attaque soulève de sérieuses questions quant à savoir si cela a été bien dépensé.

18 janvier

MailChimp Breach : Une autre violation de données pour MailChimp, six mois seulement après la précédente. MailChimp affirme qu'un acteur malveillant a pu accéder à ses systèmes grâce à une attaque d'ingénierie sociale, puis a pu accéder aux données attachées à 133 comptes MailChimp. C'est un mauvais signe pour l'entreprise, car la méthode d'attaque est étonnamment similaire à celle de l'année dernière, jetant de sérieux doutes sur ses protocoles de sécurité.

Violation des données PayPal : une lettre envoyée aux clients PayPal le 18 janvier 2023 indique que le 20 décembre 2022, des "parties non autorisées" ont pu accéder aux comptes des clients PayPal à l'aide d'identifiants de connexion volés.

PayPal poursuit en disant que la société n'a "aucune information" concernant l'utilisation abusive de ces informations personnelles ou "toute transaction non autorisée" sur les comptes clients et qu'il n'y a aucune preuve que les informations d'identification du client ont été volées dans les systèmes de PayPal.

6 janvier

Chick-fil-A Violation des données : la chaîne de restauration rapide Chick-fil-A enquête sur une "activité suspecte" liée à un certain nombre de comptes clients. La société a publié des informations sur ce que les clients doivent faire s'ils remarquent une activité suspecte sur leurs comptes et leur a conseillé de supprimer tout mode de paiement stocké sur le compte.

4 janvier

Twitter Data Breach : Les données des utilisateurs de Twitter ont été achetées et vendues en continu sur le dark web en 2022, et il semble que 2023 ne sera pas différent. Selon des rapports récents, une banque d'adresses e-mail appartenant à environ 200 millions d'utilisateurs de Twitter est actuellement vendue sur le dark web pour seulement 2 dollars. Même si la faille qui a conduit à cette fuite a été corrigée en janvier 2022, les données sont toujours divulguées par divers acteurs de la menace.

Décembre 2022

le 31 décembre

Incident de sécurité de Slack : La plate-forme de communication d'entreprise Slack a publié une déclaration juste avant la nouvelle année concernant une "activité suspecte" se déroulant sur le compte GitHub de l'entreprise.

"Après enquête, nous avons découvert qu'un nombre limité de jetons d'employés Slack avaient été volés et utilisés à mauvais escient pour accéder à notre référentiel GitHub hébergé en externe. Notre enquête a également révélé que l'auteur de la menace avait téléchargé des référentiels de code privés le 27 décembre », a déclaré la société. Cependant, Slack a confirmé qu '"aucun référentiel téléchargé ne contenait de données client, de moyens d'accéder aux données client ou à la base de code principale de Slack".

15 décembre

Violation des données de SevenRooms : les acteurs de la menace sur un forum de piratage ont publié des détails sur plus de 400 Go de données sensibles volées sur les serveurs de la plate-forme CRM . Les informations comprenaient des fichiers de grands clients de restaurants, des codes promotionnels, des rapports de paiement et des clés API. Cependant, il semble que les serveurs piratés n'aient stocké aucune information de paiement client.

1er décembre

LastPass Data Breach : le gestionnaire de mots de passe LastPass a indiqué à certains clients que leurs informations avaient été consultées lors d'une récente violation de la sécurité. Selon LastPass, cependant, aucun mot de passe n'a été consulté par l'intrus. Ce n'est pas la première fois que LastPass est victime d'une violation de leurs systèmes cette année - quelqu'un a fait irruption dans leur environnement de développement en août, mais encore une fois, aucun mot de passe n'a été consulté.

novembre 2022

11 novembre

AirAsia Data Breach: AirAsia Group a, selon des rapports, subi une attaque de ransomware orchestrée par "Daixin Team". Le groupe de menaces a déclaré à DataBreaches.net qu'il avait obtenu "les données personnelles de 5 millions de passagers uniques et de tous les employés". Cela comprenait le nom, la date de naissance, le pays de naissance, le lieu et leur réponse à la "question secrète".

1er novembre

Violation des données de Dropbox : Dropbox a été victime d'une attaque de phishing, avec 130 référentiels Github copiés et des informations d'identification API volées après que les informations d'identification aient été involontairement remises à l'auteur de la menace via une fausse page de connexion CricleCI.

Cependant, Dropbox a confirmé dans une déclaration relative à l'attaque que « personne n'a eu accès au contenu, aux mots de passe ou aux informations de paiement » et que le problème a été « rapidement résolu ». Dropbox a également déclaré qu'il était en train d'adopter la "forme la plus résistante au phishing" de la technique d'authentification multifacteur, appelée "WebAuthn".

Octobre 2022

26 octobre

Violation des données de Medibank : Medibank Private Ltd, actuellement le plus grand fournisseur d'assurance maladie en Australie, a déclaré aujourd'hui que les données relatives à la quasi-totalité de sa clientèle (près de 4 millions d'Australiens) avaient été consultées par une partie non autorisée. L'attaque a fait chuter le cours de l'action de Medibank de 14 %, la plus forte baisse sur une journée depuis l'introduction en bourse de la société.

18 octobre

Violation des données de Vinomofo : le négociant en vin australien Vinomofo a confirmé avoir subi une cyberattaque. Les noms, dates de naissance, adresses, adresses e-mail, numéros de téléphone et sexes des près de 500 000 clients de l'entreprise peuvent avoir été exposés - bien qu'il soit actuellement difficile de savoir combien ont été touchés.

17 octobre

MyDeal Data Breach : 2,2 millions de clients de la filiale de Woolworths MyDeal, un marché de détail australien, ont été touchés par une violation de données. Selon les rapports, le système CRM de l'entreprise a été compromis, avec des noms, des adresses e-mail, des numéros de téléphone, des adresses de livraison et certaines dates de naissance exposées lors de la violation.

15 octobre

Shein Data Breach: La société mère de la marque de mode Shein, Zoetop, a été condamnée à une amende de 1,9 million de dollars pour avoir géré une violation de données en 2018, qui a révélé les informations personnelles de plus de 39 millions de clients qui avaient ouvert des comptes avec la marque de vêtements.

Le bureau du procureur général de New York a déclaré que Zoetop avait menti sur l'ampleur de la violation, car la société avait initialement déclaré que seuls 6,42 millions de comptes avaient été touchés et n'avait pas confirmé que les informations de carte de crédit avaient été volées alors qu'elles l'avaient été.

11 octobre

Toyota Data Breach : Dans un message publié sur le site Web de l'entreprise, le constructeur automobile a déclaré que près de 300 000 clients qui avaient utilisé son service télématique T-Connect avaient vu leurs adresses e-mail et leurs numéros de contrôle client compromis. La société a assuré aux clients qu'il n'y avait aucun risque que des données financières telles que les informations de carte de crédit, ni les noms ou numéros de téléphone, aient été violées.

Dans sa déclaration, Toyota a reconnu que la base de données T-Connect avait été compromise depuis juillet 2017 et que les clients devaient être vigilants face aux e-mails de phishing.

10 octobre

Singtel Data Breach : Singtel, la société mère d'Optus, a révélé que « les données personnelles de 129 000 clients et 23 entreprises » ont été obtenues illégalement lors d'une cyberattaque qui s'est produite il y a deux ans. Les données exposées comprennent «les informations sur les soins d'identité d'enregistrement national, le nom, la date de naissance, les numéros de téléphone portable et les adresses» des victimes de la violation.

7 octobre

Violation possible des données des comptes Facebook : Meta a déclaré avoir identifié plus de 400 applications malveillantes sur les magasins d'applications Android et iOS qui ciblent les utilisateurs en ligne dans le but de voler leurs identifiants de connexion Facebook. "Ces applications ont été répertoriées sur le Google Play Store et l'App Store d'Apple et déguisées en éditeurs de photos, jeux, services VPN, applications professionnelles et autres utilitaires pour inciter les gens à les télécharger", a déclaré le géant de la technologie.

3 octobre

LAUSD Data Breach : Le groupe de piratage russophone Vice Society a divulgué 500 Go d'informations du district scolaire unifié de Los Angeles (LAUSD) après que le deuxième plus grand district scolaire des États-Unis n'a pas payé une rançon non spécifiée le 4 octobre. L'attaque de ransomware elle-même a fait la une des journaux début septembre lorsque l'attaque a perturbé les serveurs de messagerie et les systèmes informatiques sous le contrôle du district.

Septembre 2022

23 septembre

Violation des données d'Optus : la société de télécommunications australienne Optus - qui compte 9,7 millions d'abonnés - a subi une violation de données "massive". Selon les rapports, les noms, dates de naissance, numéros de téléphone et adresses e-mail peuvent avoir été exposés, tandis qu'un groupe de clients peut également avoir eu accès à leurs adresses physiques et à des documents tels que des permis de conduire et des numéros de passeport.

On pense que les attaquants sont un groupe de piratage parrainé par l'État ou une sorte d'organisation criminelle et ont violé le pare-feu de l'entreprise pour accéder aux informations sensibles. Le commissaire à l'information de l'Australie a été avisé.

Le gouvernement australien a déclaré qu'Optus devrait payer de nouveaux passeports pour ceux qui lui ont confié leurs données, et le Premier ministre Antony Albanese a déjà suggéré que cela pourrait conduire à "de meilleures lois nationales, après une décennie d'inaction, pour gérer l'immense quantité de données". recueillies par les entreprises sur les Australiens – et des conséquences claires lorsqu'ils ne le gèrent pas bien.

20 septembre

Violation des données d'American Airlines : Les données personnelles d'un "très petit nombre" de clients d'American Airlines ont été consultées par des pirates après avoir pénétré par effraction dans les comptes de messagerie des employés, a déclaré la compagnie aérienne. Les informations consultées auraient pu inclure la date de naissance des clients, le permis de conduire, les numéros de passeport et même des informations médicales, ont-ils ajouté.

19 septembre

Violation des données de Kiwi Farms : le site Web notoire de pêche à la traîne et de doxing Kiwi Farms - connu pour ses campagnes de harcèlement vicieuses qui ciblent les personnes trans et les personnes non binaires - a été piraté. Selon le propriétaire du site Josh Moon, dont le compte administrateur a été consulté, tous les utilisateurs doivent « supposer que votre mot de passe pour Kiwi Farms a été volé », « supposer que votre e-mail a été divulgué », ainsi que « toute adresse IP que vous avez utilisée sur votre compte Kiwi Farms au cours du mois dernier ».

Revolut Data Breach : Revolut a subi une cyberattaque qui a permis à un tiers non autorisé d'accéder aux informations personnelles de dizaines de milliers de clients de l'application. 50 150 clients auraient été impactés. L'Inspection nationale de la protection des données en Lituanie, où Revolut détient une licence bancaire, a déclaré que les adresses e-mail, les noms complets, les adresses postales, les numéros de téléphone, les données limitées de carte de paiement et les données de compte étaient probablement exposées.

18 septembre

Rockstar Data Breach : la société de jeux Rockstar, le développeur responsable de la série Grand Theft Auto, a été victime d'un piratage qui a vu des images de son jeu inédit Grand Theft Auto VI divulguées par le pirate. De plus, le pirate prétend également avoir le code source du jeu et essaie soi-disant de le vendre. On pense que la violation a été causée par l'ingénierie sociale, le pirate ayant accès au compte Slack d'un employé. Le pirate prétend également être responsable de l'attaque d'Uber plus tôt dans le mois.

Dans un communiqué, Rockstar a déclaré: "Nous avons récemment subi une intrusion dans le réseau dans laquelle un tiers non autorisé a accédé et téléchargé illégalement des informations confidentielles de nos systèmes, y compris des images de développement précoces pour le prochain Grand Theft Auto."

15 septembre

Violation des données d'Uber : le réseau informatique d'Uber a été piraté, plusieurs systèmes d'ingénierie et de communication étant mis hors ligne alors que l'entreprise enquête sur la manière dont le piratage a eu lieu. Qualifié de « compromis total » par un chercheur, le courrier électronique, le stockage en nuage et les référentiels de code ont déjà été envoyés à des entreprises de sécurité et au New York Times par l'auteur.

Les employés d'Uber ont découvert que leurs systèmes avaient été piratés après que le pirate s'est introduit dans le compte Slack d'un membre du personnel et a envoyé des messages confirmant qu'ils avaient réussi à compromettre leur réseau.

14 septembre

Fishpig Violation de données : le développeur de logiciels de commerce électronique Fishpig, qui utilise actuellement plus de 200 000 sites Web, a informé ses clients qu'une violation du serveur de distribution a permis aux pirates de détourner un certain nombre de systèmes clients. "Nous sommes assez habitués à voir des exploits automatisés d'applications et c'est peut-être ainsi que les attaquants ont initialement eu accès à notre système", a déclaré le développeur principal Ben Tideswell à propos de l'incident.

7 septembre

Violation des données de North Face : environ 200 000 comptes North Face ont été compromis lors d'une attaque de bourrage d'informations d'identification sur le site Web de l'entreprise. Ces comptes comprenaient les noms complets
historiques d'achat, adresses de facturation, adresses de livraison, numéros de téléphone, sexe des titulaires de compte et enregistrements de récompenses XPLR Pass. Aucune information de carte de crédit n'est stockée sur le site. Tous les mots de passe des comptes ont été réinitialisés et les titulaires de compte ont été invités à modifier leurs mots de passe sur d'autres sites où ils ont utilisé les mêmes identifiants de mot de passe.

6 septembre

IHG/Holiday Inn Data Breach : IHG a publié une déclaration indiquant qu'ils avaient pris connaissance d'un "accès non autorisé" à ses systèmes. L'entreprise évalue la "nature, l'étendue et l'impact de l'incident", l'ampleur de la violation n'ayant pas encore été clarifiée.

3 septembre

Rumeur de violation de données TikTok : Des rumeurs ont commencé à circuler selon lesquelles TikTok avait été piraté après qu'un utilisateur de Twitter ait affirmé avoir volé le code source interne du site de médias sociaux. Cependant, après avoir inspecté le code, un certain nombre d'experts en sécurité ont qualifié les preuves de "non concluantes", notamment Troy Hunt de haveibeenpwned.com. Les utilisateurs commentant YCombinator's Hacker News, d'autre part, ont suggéré que les données proviennent d'une sorte d'application de commerce électronique qui s'intègre à TikTok.

Répondant à une demande de commentaire de Bloomberg UK, un porte-parole de TikTok a déclaré que "l'équipe de sécurité de la société a enquêté sur cette déclaration et a déterminé que le code en question n'a aucun rapport avec le code source principal de TikTok".

2 septembre

Samsung Data Breach : Samsung a annoncé avoir été victime d'un "incident de cybersécurité" lorsqu'une partie non autorisée a eu accès à ses systèmes en juillet. En août, ils ont appris que certaines informations personnelles étaient concernées, notamment les noms, les coordonnées, les données démographiques, les dates de naissance ainsi que les informations d'enregistrement du produit. Samsung contacte par e-mail toutes les personnes dont les données ont été compromises lors de la violation.

Août 2022

29 août

Violation des données de Nelnet Servicing : des informations personnelles concernant 2,5 millions de personnes ayant contracté des prêts étudiants auprès de l'Oklahoma Student Loan Authority (OSLA) et/ou d'EdFinancial ont été exposées après que des acteurs malveillants ont piraté les systèmes de Nelnet Servicing. Les systèmes ont été compromis en juin et la partie non autorisée, qui est restée sur le réseau jusqu'à fin juillet.

27 août

Règlement de violation de données Facebook/Cambridge Analytica : Meta a accepté à cette date de régler un procès qui alléguait que Facebook partageait illégalement des données concernant ses utilisateurs avec la société d'analyse britannique Cambridge Analytica. Les données ont ensuite été utilisées par des campagnes politiques au Royaume-Uni et aux États-Unis en 2016, une année qui a vu Donald Trump devenir président et la Grande-Bretagne quitter l'UE par référendum.

25 août

DoorDash Data Breach : "Nous avons récemment appris qu'un fournisseur tiers était la cible d'une campagne de phishing sophistiquée et que certaines informations personnelles conservées par DoorDash étaient affectées", a déclaré DoorDash dans un article de blog.

Le service de livraison a poursuivi en expliquant que "les informations consultées par la partie non autorisée comprenaient principalement [le] nom, l'adresse e-mail, l'adresse de livraison et le numéro de téléphone" d'un certain nombre de clients DoorDash, tandis que d'autres clients disposaient de leurs "informations de commande de base et partielles". les informations de carte de paiement (c'est-à-dire le type de carte et les quatre derniers chiffres du numéro de carte) » consultées.

LastPass Breach : le gestionnaire de mots de passe a révélé à ses clients qu'il avait été compromis par une "partie non autorisée". La société a assuré à ses clients que cela avait eu lieu dans son environnement de développement et qu'aucune information client n'était en danger. Une mise à jour de septembre a confirmé que les mesures de sécurité de LastPass empêchaient la violation des données des clients, et la société a rappelé aux clients qu'ils n'avaient pas accès aux mots de passe principaux des utilisateurs ni ne les stockaient.

24 août

Plex Data Breach : la plateforme de streaming multimédia client-serveur Plex applique une réinitialisation du mot de passe sur tous ses comptes d'utilisateurs après la détection d'une « activité suspecte » sur l'une de ses bases de données. Les rapports suggèrent que les noms d'utilisateur, les e-mails et les mots de passe cryptés ont été consultés.

20 août

Violation de données DESFA : le plus grand distributeur de gaz naturel de Grèce a confirmé qu'une attaque de rançongiciel avait provoqué une panne du système informatique et que certains fichiers avaient été consultés. Cependant, une réponse rapide de l'équipe informatique de l'organisation – y compris la désactivation des serveurs en ligne – signifiait que les dommages causés par la menace étaient minimes.

10 août

Cisco Data Breach : le conglomérat technologique multinational Cisco a confirmé que le gang de rançongiciels Yanluowang avait violé son réseau d'entreprise après que le groupe ait publié en ligne des données volées lors de la violation. Les experts en sécurité ont suggéré que les données ne sont pas "d'une grande importance ou sensibilité", et que les acteurs de la menace pourraient plutôt rechercher la crédibilité.

4 août

Twilio Data Breach : le géant de la messagerie Twilio a confirmé à cette date que les pirates informatiques avaient accédé aux données de 125 clients après avoir amené les employés de l'entreprise à leur remettre leurs identifiants de connexion en se faisant passer pour des employés du service informatique.

juillet 2022

26 juillet

Couverture de la violation de données d'Uber : bien que cette violation de données ait en fait eu lieu en 2016 et ait été révélée pour la première fois en novembre 2017, il a fallu à Uber jusqu'en juillet 2022 pour finalement admettre qu'elle avait dissimulé une énorme violation de données qui a touché 57 millions d'utilisateurs , et a même payé 100 000 $ aux pirates juste pour s'assurer qu'il ne soit pas rendu public. L'affaire verra l'ancien responsable de la sécurité d'Uber, Joe Sullivan, être jugé pour la violation – la première instance d'un dirigeant traduit en justice pour des accusations liées à une violation de données.

22 juillet

Twitter Data Breach : Les premiers rapports selon lesquels Twitter avait subi une violation de données concernant les numéros de téléphone et les adresses e-mail attachés à 5,4 millions de comptes ont commencé à faire la une des journaux à cette date, la société confirmant en août que la violation était bien réelle. La vulnérabilité qui a facilité la violation était connue de Twitter au début de l'année et avait été corrigée le 13 janvier 2022, de sorte que le vol de données a dû se produire dans cette courte fenêtre.

19 juillet

Violation des données de Neopets : à cette date, un pirate informatique alias "TarTaX" a mis en vente le code source et la base de données du site Web du jeu populaire Neopet sur un forum en ligne. La base de données contenait des informations sur les comptes de 69 millions d'utilisateurs , y compris les noms, adresses e-mail, codes postaux, sexes et dates de naissance.

18 juillet

Cleartrip Data Breach : La société de réservation de voyages Cleartrip – qui est massivement populaire en Inde et détenue majoritairement par Walmart – a confirmé que ses systèmes avaient été piratés après que des pirates aient affirmé avoir publié ses données sur un forum Web sombre sur invitation uniquement. L'étendue complète des données capturées à partir des serveurs internes de l'entreprise est inconnue.

13 juillet

Violation des données d'Infinity Rehab et d'Avamere Health Services : Infinity Rehab a informé le ministère de la Santé et des Services sociaux que 183 254 patients avaient vu leurs données personnelles volées. Dans le même temps, Avamere Health Services a informé le HHS que 197 730 patients avaient subi un sort similaire. Les informations volées comprenaient des noms, des adresses, des informations sur le permis de conduire, etc. Le 16 août, MultiCare de Washington a révélé que 18 165 patients supplémentaires avaient été touchés par la même violation.

12 juillet

Violation des données de l'université Deakin : l'université australienne Deakin a confirmé à cette date qu'elle était la cible d'une cyberattaque réussie qui a vu les informations personnelles de 46 980 étudiants volées , y compris les résultats d'examens récents. Environ 10 000 étudiants de l'université ont reçu des SMS frauduleux peu de temps après la violation de données.

5 juillet

Marriot Data Breach : Le groupe hôtelier - qui n'est pas étranger à une violation de données - a confirmé que sa deuxième violation de données très médiatisée de ces dernières années avait eu lieu en juin, après qu'un groupe de piratage a trompé un employé et a ensuite obtenu un accès à un ordinateur. Selon databreaches.net, le groupe a affirmé être en possession de 20 Go de données volées sur le serveur du BWI Airport Marriott dans le Maryland. Marriot informerait 300 à 400 personnes de la violation.

juin 2022

29 juin

OpenSea Data Breach: NFT marketplace OpenSea - qui a perdu 1,7 million de dollars de NFT en février à cause des hameçonneurs - a subi une violation de données après qu'un employé de Customer.io, le fournisseur de messagerie de l'entreprise, "a abusé de l'accès de ses employés pour télécharger et partager des adresses e-mail fournies par Les utilisateurs d'OpenSea… avec un tiers non autorisé ». La société a déclaré que toute personne disposant d'un compte de messagerie partagé avec OpenSea devrait « supposer qu'elle est affectée ».

17 juin

Flagstar Bank Data Breach : 1,5 million de clients auraient été touchés par une violation de données qui a été remarquée pour la première fois par l'entreprise le 2 juin 2022. « Nous n'avons aucune preuve qu'aucune des informations n'a été utilisée à mauvais escient. Néanmoins, par prudence, nous souhaitons vous informer de l'incident », lit-on dans une lettre de la banque Flagstar aux clients concernés.

14 juin

Baptist Medical Center et Resolute Health Hospital Data Breach : Les deux organisations de santé – basées respectivement à San Antonio et New Braunfels – ont révélé qu'une violation de données avait eu lieu entre le 31 mars et le 24 avril. ” inclus les numéros de sécurité sociale, les informations d'assurance et les noms complets des patients.

11 juin

Violation des données de Choice Health Insurance : à cette date, Choice Health Insurance a commencé à informer les clients d'une violation de données causée par une "erreur humaine" après avoir réalisé qu'une personne non autorisée proposait de rendre les données appartenant à Choice Health disponibles en ligne. Cela était en fait accessible au public depuis mai 2022. Le vidage de données consistait en 600 Mo de données avec 2 141 006 fichiers avec des étiquettes telles que "Agents" et "Contacts".

7 juin

Shields Health Care Group Data Breach : Il a été signalé début juin que la société de soins de santé Shields, basée au Massachusetts, avait été victime d'une violation de données qui a touché 2 000 000 de personnes à travers les États-Unis. La brèche a été découverte pour la première fois le 28 mars 2022 et des informations telles que les numéros de sécurité sociale, les identifiants des patients, les adresses personnelles et les informations sur les traitements médicaux ont été volées. Un recours collectif a été déposé contre l'entreprise peu de temps après.

Mai 2022

26 mai

Verizon Data Breach : Un acteur malveillant a mis la main sur une base de données remplie de noms, d'adresses e-mail et de numéros de téléphone d'un grand nombre d'employés de Verizon dans cette violation de données de Verizon. Vice/Motherboard a confirmé que ces numéros étaient légitimes en appelant les numéros contenus dans les bases de données et en confirmant qu'ils travaillaient actuellement (ou avaient l'habitude de) travailler chez Verizon. Selon Vice, le pirate a pu infiltrer le système après avoir convaincu un employé de lui donner un accès à distance dans le cadre d'une escroquerie d'ingénierie sociale.

23 mai

Violation des données du département des transports du Texas : Selon databreaches.net, des dossiers personnels appartenant à plus de 7 000 personnes ont été acquis par quelqu'un qui a piraté le département des transports du Texas.

20 mai

Violation des données du système de santé d'Alameda : situé à Oakland, en Californie, le système de santé d'Alameda a informé le ministère de la Santé et des Services sociaux qu'environ 90 000 personnes avaient été touchées par une violation de données après la détection d'une activité suspecte sur certains comptes de messagerie d'employés, qui s'est avérée plus tard être un tiers non autorisé.

17 mai

Violation des données du Département national d'enregistrement de Malaisie : un groupe de pirates informatiques a prétendu détenir les informations personnelles de 22,5 millions de Malaisiens volées sur l'API myIDENTITI, une base de données qui permet aux agences gouvernementales telles que le Département national d'enregistrement d'accéder aux informations sur les citoyens malaisiens. Les pirates recherchaient 10 000 $ de Bitcoin pour les données.

Gouvernement costaricain : lors de l'une des cyberattaques les plus médiatisées de l'année, le gouvernement costaricain - qui a été contraint de déclarer l'état d'urgence - a été piraté par le gang de rançongiciels Conti . Les membres de Conti ont violé les systèmes du gouvernement, volé des données très précieuses et exigé 20 millions de dollars en paiement pour éviter qu'ils ne soient divulgués. 90% de ces données – soit environ 670 Go de données – ont été publiées sur un site de fuite le 20 mai.

7 mai

Violation des données SuperVPN, GeckoVPN et ChatVPN : une violation impliquant un certain nombre de sociétés VPN largement utilisées a conduit 21 millions d'utilisateurs à voir leurs informations divulguées sur le dark web, noms complets, noms d'utilisateur, noms de pays, détails de facturation, adresses e-mail et générés de manière aléatoire. les chaînes de mots de passe faisaient partie des informations disponibles. Malheureusement, ce n'est pas la première fois que des VPN censés améliorer la confidentialité font la une des journaux pour une violation de données .

avril 2022

Le 4 avril

Violation des données de l'application Cash : une violation des données de l'application Cash affectant 8,2 millions de clients a été confirmée par la société mère Block le 4 avril 2022 via un rapport à la Securities and Exchange Commission des États-Unis. La violation s'était en fait produite en décembre 2021, avec des noms de clients et des numéros de compte de courtage parmi les informations prises.

Violation des données d'Emma Sleep : rapportée pour la première fois le 4 avril, les informations de carte de crédit des clients ont été écrémées à l'aide d'une "attaque Magecart". "Il s'agissait d'une cyberattaque sophistiquée et ciblée sur le processus de paiement sur notre site Web et les informations personnelles saisies, y compris les données de carte de crédit, peuvent avoir été volées", lit-on dans un e-mail aux clients.

Mars 2022

30 mars

Apple & Meta Data Breach : Selon Bloomberg, fin mars, deux des plus grandes entreprises technologiques du monde ont été prises au piège par des pirates se faisant passer pour des responsables de l'application des lois. Apple et Meta ont fourni aux acteurs de la menace les adresses des clients, les numéros de téléphone et les adresses IP à la mi-2021. Les pirates avaient déjà eu accès aux systèmes de la police pour envoyer des demandes frauduleuses de données. On pensait que certains des pirates étaient des membres du groupe de piratage Lapsus$, qui aurait volé le code source Galaxy de Samsung plus tôt dans le mois .

26 mars

Violation des données du département américain de l'éducation : il a été révélé que 820 000 étudiants de New York se sont fait voler leurs données en janvier 2022, avec des données démographiques, des informations académiques et des profils économiques tous accessibles. Le chancelier David Banks a blâmé la société de logiciels Illuminate Education pour l'incident.

24 mars

Fuite de données du Département des assurances du Texas : L'agence d'État a confirmé le 24 mars qu'elle avait pris connaissance d'un « événement de sécurité des données » en janvier 2022, qui durait depuis environ trois ans. "Les types d'informations qui auraient pu être accessibles", a déclaré le TDI dans un communiqué en mars, comprenaient "les noms, adresses, dates de naissance, numéros de téléphone, une partie ou la totalité des numéros de sécurité sociale, et des informations sur les blessures et les demandes d'indemnisation des accidents du travail". . On pense que 1,8 million de Texans ont été touchés.

Le 18 mars

Morgan Stanley Client Data Breach : la banque d'investissement américaine Morgan Stanley a révélé qu'un certain nombre de clients avaient vu leurs comptes piratés lors d'une attaque de Vishing (phishing vocal) en février 2022, dans laquelle l'attaquant prétendait être un représentant de la banque afin de violer des comptes. et initier des paiements sur leur propre compte. Ce n'était cependant pas la faute de Morgan Stanley, qui a confirmé que ses systèmes "restaient sécurisés".

Février 2022

25 février

Nvidia Data Breach : Le fabricant de puces Nvidia a confirmé fin février qu'il enquêtait sur une cyberattaque potentielle, qui a ensuite été confirmée début mars. Lors de l'infraction, des informations relatives à plus de 71 000 employés ont été divulguées. Le groupe de piratage Lapsus$ a revendiqué l'intrusion dans les systèmes de Nvidia.

20 février

Credit Suisse Data Leak: Bien qu'il s'agisse techniquement d'une «fuite de données», elle a été orchestrée par un lanceur d'alerte contre la volonté de l'entreprise et l'une des expositions les plus importantes des données des clients cette année. Des informations relatives à 18 000 comptes du Credit Suisse ont été transmises à la publication allemande Suddeutsche Zeitung et ont montré que la société suisse avait un certain nombre de criminels de haut niveau dans ses livres. L'incident a lancé une nouvelle conversation sur l'immoralité des lois suisses sur le secret bancaire.

janvier 2022

20 janvier

Violation de données sur Crypto.com : Le 20 janvier 2022, Crypto.com a fait la une des journaux après qu'une violation de données a entraîné le prélèvement de fonds sur 483 comptes. On pense qu'environ 30 millions de dollars ont été volés, bien que Crypto.com ait initialement suggéré qu'aucun fonds client n'avait été perdu.

19 janvier

Violation des données de la Croix-Rouge : en janvier, il a été signalé que les données de plus de 515 000 personnes « extrêmement vulnérables » , dont certaines fuyaient des zones de guerre, avaient été saisies par des pirates via une cyberattaque complexe. Les données ont été extraites d'au moins 60 sociétés de la Croix-Rouge et du Croissant-Rouge à travers le monde via une société tierce que l'organisation utilise pour stocker les données.

6 janvier

Flexbooker Data Breach : Le 6 janvier 2022, le site de suivi des violations de données HaveIBeenPwned.com a révélé sur Twitter que 3,7 millions de comptes avaient été piratés au cours du mois précédent. Flexbooker a seulement confirmé que les noms, numéros de téléphone et adresses des clients avaient été volés, mais HaveIBeenPwned.com a déclaré que des « données partielles de carte de crédit » étaient également incluses. Fait intéressant, 69 % des comptes figuraient déjà dans la base de données du site Web, vraisemblablement à la suite de violations antérieures.

Violations de données vs fuites de données vs cyberattaques

Cet article concerne en grande partie les violations de données. Une violation de données se produit lorsqu'un auteur de menace s'introduit (ou viole) le système d'une entreprise, d'une organisation ou d'une entité et extrait délibérément des données sensibles, privées et/ou personnellement identifiables de ce système. Lorsque cela se produit, les entreprises sont parfois obligées de payer des rançons, ou leurs informations sont volées et publiées en ligne. According to one estimate, 5.9 billion accounts were targeted in data breaches last year.

This is different from a data leak , which is when sensitive data is unknowingly exposed to the public/members of the public, such as the Texas Department for Insurance leak mentioned above. The term “data leak” is often used to describe data that could, in theory, have been accessed by people it shouldn't of, or data that fell into the hands of people via non-malicious means. A government employee accidentally sending someone an email with sensitive data is usually described as a leak, rather than a breach.

Although all data breaches fall under the umbrella of a “ cyber attack “, cyber attacks are not limited to data breaches. Some cyber attacks have different motivations – such as slowing a website or service down or causing some other sort of other disruption. Not all cyberattacks lead to the exfiltration of data, but many do.

How Can I Protect My Organization From Cyber-Attacks?

Ensuring you take steps to protect your company from the sorts of cyber attacks that lead to financially fatal data breaches is one of the most crucial things you can do. It's not just businesses that are at risk, however – schools and colleges are some of the most frequently targeted organizations that suffer huge financial losses .

Some companies and organizations – like Lincoln College – have had to shut down due to the fallout costs of a cyberattack. There has never been more of an onus on companies, colleges, and other types of organizations to protect themselves.

Unauthorized access to networks is often facilitated by weak business account credentials. So, whilst passwords are still in use , the best thing you can do is get your hands on a password manager for yourself and the rest of your staff team. This will allow you to create robust passwords that are sufficiently long and different for every account you hold. However, you'll also need to use additional security measures, like 2-Factor Authentication, wherever possible, to create a second line of defense.

Another thing you must do is ensure your staff has sufficient training to spot suspicious emails and phishing campaigns. 70% of cyberattacks target business email accounts, so having staff that can recognize danger when it's present is just as important as any software.