Les principales violations de données de 2023 : tout ce que vous devez savoir

Les organisations sont plus vulnérables que jamais. Face à un paysage des cybermenaces en constante évolution et à l'essor de technologies émergentes telles que l'intelligence artificielle (IA), les acteurs malveillants gagnent en sophistication. La recrudescence des atteintes à la cybersécurité est une préoccupation croissante pour les entreprises de toutes tailles. Force est de constater qu'aucun secteur n'est à l'abri : les attaques notables qui ont touché de nombreux secteurs différents démontrent que les acteurs malveillants n'ont aucune limite.  

On prévoit que la cybercriminalité causera un $10,5 billions Les cyberattaques devraient avoir un impact sur l'économie mondiale d'ici 2025. Même avec des défenses robustes en matière de cybersécurité, les organisations de toutes tailles restent vulnérables et continuent d'être victimes de violations de données coûteuses. Selon Recherche Omdia et L'état de la sécurité financière, 42% des répondants ont déclaré avoir subi au moins une violation de données d'un coût total de $1 million, et 20% des répondants ont déclaré avoir subi une violation de données d'un coût total de $5 millions. 

Aujourd'hui plus que jamais, il est crucial de choisir des technologies de sécurité capables d'atténuer et de contrer les attaques de manière proactive, avant qu'il ne soit trop tard. Malheureusement, cette année a été marquée par une nouvelle vague de cyberattaques, de fuites et de violations de données réussies. Examinons cela de plus près. quelques des violations survenues cette année jusqu'à présent. 

Février 2023

Service des Marshals des États-Unis 

Le 17 février 2023, le Service des Marshals des États-Unis a subi une importante brèche de sécurité : des pirates informatiques ont infiltré les données de son système informatique. Les informations compromises contenaient de nombreux détails personnels concernant à la fois les personnes visées par les enquêtes et les employés de l’agence, ce qui a soulevé des inquiétudes quant à l’ampleur et aux conséquences de cette intrusion.

Les agences gouvernementales et le système judiciaire fédéral demeurent des cibles privilégiées des cybercriminels. Cette vulnérabilité découle de la nature sensible des informations stockées sur leurs systèmes et des graves conséquences liées aux cyberattaques et aux violations de données. Afin de prévenir ces risques, il est essentiel que les organisations maintiennent une vigilance constante et mettent en œuvre des stratégies de cybersécurité robustes.

Apprendre encore plus De la part de Nick Tausek, architecte principal en automatisation de la sécurité chez Swimlane. 

Mars 2023

Santé à Washington D.C. 

Le 6 mars 2023, une fuite de données chez DC Health Link, la plateforme d'assurance maladie basée à Washington, D.C., a suscité de vives inquiétudes au sein de l'entreprise et soulevé des problèmes de sécurité pour les personnes concernées. Il semblerait que cette fuite ait affecté des membres et des employés de la Chambre des représentants des États-Unis. Bien que les détails restent flous, IntelBroker affirmait détenir des données sur 170 000 individus et les aurait vendues sur un forum de cybercriminels. 

Apprendre encore plus De la part de Nick Tausek, architecte principal en automatisation de la sécurité chez Swimlane. 

Juin 2023

DÉPLACEZ-LE 

Le 31 mai 2023, l'État du Maine a découvert une faille de sécurité dans MOVEit, un outil de transfert de fichiers tiers appartenant à Progress Software et utilisé dans le monde entier par de nombreuses organisations pour l'échange de données. Exploitée par des pirates informatiques, cette faille a permis un accès non autorisé et le téléchargement de fichiers depuis certains organismes de l'État du Maine. Le groupe de ransomware russe Clop a revendiqué l'attaque le 6 juin. 

Apprendre encore plus À ce sujet, par Nick Tausek, architecte principal en automatisation de la sécurité chez Swimlane. 

Septembre 2023

MGM Grand

En septembre 2023, MGM Resorts International a été victime d'une cyberattaque, entraînant l'arrêt complet de ses systèmes. Cet incident devrait avoir un impact de 100 millions de dollars sur ses résultats du troisième trimestre. MGM Resorts prévoyait toutefois d'enregistrer des coûts exceptionnels inférieurs à 10 millions de dollars liés à cet incident pour le trimestre clos le 30 septembre. 

Malgré leurs investissements substantiels dans les technologies, leur respect des cadres réglementaires et leurs robustes protections en matière de cybersécurité, la cyberattaque contre MGM Resorts constitue un parfait exemple de la persistance de la vulnérabilité dans tous les secteurs et toutes les organisations, quelle que soit leur taille. 

Apprendre encore plus De la part de Nick Tausek, architecte principal en automatisation de la sécurité chez Swimlane. 

Octobre 2023

Fuite de données chez 23andMe

La société de biotechnologie 23andMe a subi une fuite de données suite à une attaque par bourrage d'identifiants, compromettant les comptes clients et exposant des données génétiques. Parmi les informations volées figuraient les noms, adresses électroniques, dates de naissance et détails relatifs à l'ascendance génétique des utilisateurs. Les pirates auraient ciblé les données liées spécifiquement aux personnes d'origine juive ashkénaze et chinoise. De plus, le même pirate qui avait déjà divulgué un million de profils génétiques de 23andMe début octobre est revenu et a récemment diffusé plus de quatre millions de fichiers, y compris la fonctionnalité ’ Parents ADN » permettant d'établir des liens de parenté. 

Apprendre encore plus De la part de Nick Tausek, architecte principal en automatisation de la sécurité chez Swimlane. 

Novembre 2023

Boeing 

Le 1er novembre 2023, Boeing a signalé un incident de cybersécurité ayant affecté plusieurs de ses opérations. Le groupe de pirates informatiques LockBit a initialement revendiqué l'attaque, affirmant avoir dérobé une quantité importante de données sensibles. Ce groupe utilise généralement un ransomware pour bloquer le système d'une organisation victime et voler des données sensibles à des fins d'extorsion.

Décembre 2023

Norton Healthcare

Norton Healthcare, un système de santé à but non lucratif basé au Kentucky, a confirmé ce mois-ci avoir subi une fuite de données en début d'année. Lors d'une attaque par rançongiciel en mai, des pirates informatiques ont accédé sans autorisation aux données personnelles de millions de personnes. Norton Healthcare a indiqué qu'environ 2,5 millions de personnes, dont des patients, des employés et leurs personnes à charge, ont été touchées. Cette attaque a compromis des informations sensibles telles que les numéros de sécurité sociale, les données de santé et d'assurance, les identifiants médicaux, les numéros de comptes bancaires, les permis de conduire, les pièces d'identité officielles et les signatures numériques. 

Le débat plus large autour de ce sujet met en lumière une tendance inquiétante : les organismes de santé deviennent de plus en plus des cibles privilégiées et subissent des violations de données à un rythme sans précédent.

Kyivstar

Le 12 décembre 2023, Kyivstar, le principal opérateur de téléphonie mobile en Ukraine, a subi une importante cyberattaque, affectant plus de 25 millions d'abonnés mobiles et plus d'un million de clients internet à domicile. Le PDG de Kyivstar a déclaré que, selon lui, cet incident était lié au conflit en cours avec la Russie. Cette attaque dévastatrice est l'une des cyberattaques les plus importantes qu'ait connues l'Ukraine à ce jour. 

Apprendre encore plus De la part de Nick Tausek, architecte principal en automatisation de la sécurité chez Swimlane. 

Prévenez les violations de données grâce à l'automatisation low-code basée sur l'IA

Bien souvent, la vulnérabilité exploitée par les pirates informatiques et les acteurs malveillants provient d'un manque d'automatisation. Pour renforcer leurs défenses contre les cyberattaques, les fuites de données et les violations de données, les organisations doivent investir en priorité dans des technologies de sécurité de pointe. L'automatisation joue un rôle crucial dans l'amélioration de la protection des données et la préservation de l'intégrité globale de l'organisation. 

Les dépenses mondiales liées aux violations de sécurité sont devenues exorbitantes. Aujourd'hui, le coût moyen d'une violation de données a explosé, passant de 301 milliards de dollars à 4,45 milliards de dollars par violation. Aux États-Unis, les entreprises dépensent en moyenne 9,48 millions de dollars par violation, selon une étude. Rapport 2023. 

Les plateformes d'automatisation de la sécurité, comme Turbine de couloir de nage, L'automatisation low-code constitue un élément essentiel de la solution. Elle peut améliorer votre flexibilité opérationnelle et vous aider à identifier les failles de vos systèmes avant les pirates informatiques. Bien qu'il soit indéniable que prévenir toutes les violations de données représente un défi de taille, les entreprises peuvent considérablement réduire leurs risques en intégrant une automatisation de sécurité low-code basée sur l'IA à leurs systèmes de sécurité.

Téléchargez notre guide d'achat pour l'automatisation de la sécurité

Simplifiez-vous la vie avec les solutions SOAR et d'automatisation de la sécurité. Ce guide analyse les nombreuses plateformes d'automatisation de la sécurité disponibles aujourd'hui afin de vous aider à trouver la solution idéale pour votre équipe.

Procurez-vous votre exemplaire