L’année 2024 restera dans les annales comme l’une des plus marquantes en matière de cybersécurité. Les violations de données ont atteint un niveau sans précédent, avec plus d’un milliard d’enregistrements volés. Des informations personnelles aux données médicales sensibles, de nombreux secteurs ont été impactés, avec des conséquences lourdes tant pour les individus que pour les entreprises.
Voyons en détail les cyberattaques les plus importantes de l’année et leur impact.
AT&T : Deux violations de données en quelques mois
En mars 2024, une violation massive a exposé 73 millions de données clients sur un forum de cybercriminalité. Les informations comprenaient des noms, adresses et numéros de téléphone, ainsi que des passcodes encryptés pour accéder aux comptes. AT&T a dû réinitialiser ces passcodes après avoir été alertée par un chercheur en sécurité.
Plus tard, en juillet 2024, une autre attaque a compromis les numéros de téléphone et historiques d’appels de 110 millions de clients. Cette fuite provenait de Snowflake, une plateforme de stockage de données. Même les numéros de non-clients, appelés par des utilisateurs d’AT&T, ont été exposés, posant de sérieux risques pour des individus vulnérables.
Change Healthcare : Les données médicales d’un tiers des Américains exposées
En 2024, le fournisseur de santé Change Healthcare a été ciblé par une attaque de ransomware. Les hackers ont profité de l’absence d’authentification multi-facteurs pour voler une immense quantité de données médicales et personnelles. Les interruptions de service ont affecté les hôpitaux et pharmacies à travers le pays pendant plusieurs semaines.
UnitedHealth, la maison-mère de Change Healthcare, estime que le piratage pourrait concerner un tiers de la population américaine. Bien que l’entreprise ait récupéré une copie des données volées, les conséquences pour les patients sont potentiellement irréversibles.
Synnovis : Le secteur médical londonien paralysé
En juin 2024, une cyberattaque contre le laboratoire Synnovis a provoqué une paralysie du système de santé de Londres. La fuite concernait 300 millions d’interactions patients, avec des données remontant sur plusieurs années. Le groupe de pirates, basé en Russie, a exigé une rançon de 50 millions de dollars, mais Synnovis a refusé de payer.
Cette attaque a entraîné l’annulation de milliers d’opérations médicales et a mis en lumière de graves lacunes dans les standards de sécurité du secteur de la santé britannique.
Snowflake : Des géants compromis par une attaque massive
Une série d’attaques a frappé Snowflake, compromettant les données de 165 grandes entreprises. Parmi les victimes, Ticketmaster a vu 560 millions d’enregistrements piratés. D’autres entreprises, comme Advance Auto Parts et Neiman Marcus, ont également été touchées.
Les pirates ont exploité des identifiants volés de data engineers, révélant que Snowflake n’imposait pas l’utilisation de protections renforcées telles que l’authentification multi-facteurs.
Mentions notables
- Cencora : A informé plus d’un million de patients d’une violation de leurs données médicales en février 2024.
- MediSecure : Une attaque a compromis les données personnelles de 13 millions d’Australiens, soit près de la moitié de la population, en avril 2024.
- Kaiser Permanente : Des millions de recherches médicales ont été partagées par erreur avec des annonceurs à cause d’un code de suivi mal configuré.
- Evolve Bank : Plus de 7,6 millions de données de clients de startups et fintechs partenaires ont été volées lors d’une attaque en juillet.
- National Public Data : Après une fuite de 3 milliards d’enregistrements, l’entreprise a déclaré faillite en raison de la multiplication des poursuites judiciaires.
Vers une meilleure protection des données
L’année 2024 montre clairement l’importance des mesures de cybersécurité renforcées. L’authentification multi-facteurs, une gestion rigoureuse des accès et une surveillance continue des systèmes sont désormais indispensables. Ces violations rappellent que la cybersécurité est un enjeu majeur pour les entreprises et les particuliers.
Pour se protéger, il est recommandé d’utiliser des mots de passe complexes, d’éviter de réutiliser les mêmes identifiants et de se méfier des tentatives de phishing. Chaque entreprise doit aussi sensibiliser ses collaborateurs et mettre à jour régulièrement ses systèmes de sécurité.