Violations de données d’entreprises très médiatisées en 2022

Violations de données

Top 5 des violations de données récentes des entreprises les plus médiatisées en 2022

Violations de données d'entreprises

La vitesse à laquelle les entreprises, grandes et petites, subissent des failles de cybersécurité est alarmante. Avec les récentes attaques très médiatisées ciblant les soins de santé, la finance, la vente au détail, le gouvernement, la fabrication et l’énergie, il est clair que le paysage des menaces a considérablement évolué au cours des dernières années.

Selon les projections , la cybercriminalité devrait coûter à l’économie mondiale 10 500 milliards de dollars d’ici 2025, soit une augmentation de 15 % d’une année sur l’autre. Les entreprises n’ont jamais été aussi vulnérables, et même les grandes entreprises disposant d’importantes défenses en matière de cybersécurité peuvent en être victimes. Pour les petites entreprises, les leçons tirées de ces attaques peuvent vous aider à préparer votre stratégie de sécurité à toute éventualité.

Query Informatique
Violations de données

1. Uber : septembre 2022

L’une des plus grandes entreprises au monde, Uber, a découvert qu’elle avait été piratée à la mi-septembre après que le pirate informatique eut annoncé dans l’organisation Slack des entreprises “Je suis un pirate informatique et Uber a subi une violation de données” suivi de plusieurs emojis. Cela a amené l’entreprise à fermer son service de messagerie interne et ses systèmes d’ingénierie afin d’aller au fond de l’incident.

Le pirate a également affirmé qu’il pouvait pirater plusieurs bases de données de l’entreprise, y compris les données de messagerie. Uber a contacté les forces de l’ordre et a découvert que le pirate avait compromis le compte d’un employé. Uber avait déjà fait face à une cyberattaque et ne l’avait pas signalée, ce qui avait entraîné une bataille juridique et des milliers de dollars de frais. Cette fois, ils étaient francs et prenaient les précautions nécessaires dans l’espoir d’éviter à nouveau une situation similaire.

2. Plex : août 2022

Une violation de données en août dans Plex, une application de serveur multimédia utilisée par des millions de personnes, a compromis les données personnelles cryptées de leurs clients ; y compris les mots de passe, les noms d’utilisateur et les e-mails. L’accès à des millions d’informations personnelles de personnes peut nuire à la confiance d’une marque pour les années à venir.

Bien que la vulnérabilité ait été corrigée et sécurisée , Plex encourage toujours ses clients à réinitialiser leurs mots de passe et à activer l’authentification multifacteur. Encore une fois, cela devrait être une pratique courante pour vous protéger contre les violations de données en 2022.

Query Informatique
Query Informatique

3. Ronin : avril 2022

L’un des attraits de la crypto-monnaie est qu’elle n’est pas stockée dans une banque traditionnelle, cependant, de nombreux réseaux crypto n’ont pas la sécurité dont ils ont besoin pour se protéger contre une violation de données. En avril 2022, Ronin a signalé qu’ils avaient été piratés pour 540 millions de dollars . Non seulement ils ont perdu cet argent, mais ils ont également dû rembourser leurs clients pour le montant qu’ils avaient perdu.

Il s’agit du deuxième plus grand piratage cryptographique de tous les temps, et ce ne sera certainement pas le dernier. Bien que la perspective d’accumuler plus de richesse cryptographique et de faire croître la valeur des jetons non fongibles soit attrayante, il est important d’évaluer les protocoles de cybersécurité du réseau cryptographique pour vous assurer que vos actifs ne sont pas affectés par une violation de données.

4. Violation de GiveSendGo : février 2022

Le récent détournement d’un site chrétien de collecte de fonds , GiveSendGo, a eu lieu en réponse aux protestations des camionneurs d’Ottawa et a compromis les détails personnels de ceux qui ont fait don à leurs fonds.

Les pirates ont redirigé le site de collecte de fonds vers une page qui condamnait les manifestations du Freedom Convoy – un cas d’attaque par déni de service distribué (DDoS). Ils ont ensuite publié les informations personnelles des 90 000 donateurs qui avaient contribué à l’initiative via le site GiveSendGo.

Cet incident souligne à quel point il est important de s’assurer que votre entreprise utilise des méthodes et des plateformes de paiement sécurisées. Sinon, vos données clients pourraient facilement être compromises. Assurez-vous qu’après que votre entreprise ait subi une violation de données , vous preniez les mesures appropriées pour résoudre la cause de la violation.

Query Informatique
transactions cryptographiques

5. Violation de Crypto.com : janvier 2022

Le modèle blockchain a longtemps été considéré comme l’une des formes les plus sécurisées de traitement des transactions. Cependant, cela n’a pas empêché les pirates d’essayer de compromettre les transactions cryptographiques. Cela est évident dans l’attaque du 17 janvier 2022 qui a ciblé les portefeuilles de 483 utilisateurs sur Crypto.com.

Dans le cadre de ce piratage, les auteurs ont volé environ 18 millions de dollars de bitcoins et 15 millions de dollars d’Ethereum, ainsi que d’autres crypto-monnaies. Cela a été principalement possible grâce à la capacité des pirates à contourner l’authentification à deux facteurs et à accéder aux portefeuilles des utilisateurs. Un autre exemple de la raison pour laquelle l’utilisation d’un gestionnaire de mots de passe est si importante.

Peu importe que vous soyez une petite entreprise ou une grande entreprise ; en 2022,
chaque entreprise moderne est exposée à un risque accru de cyberattaque.
Pour assurer la sécurité de vos données, vous avez besoin d’une solution de cybersécurité complète.
Chez Query informatique, nous aidons les entreprises à protéger leur actif le plus précieux contre les acteurs malveillants.