Violation de données enregistrés en 2022  

C’est encore cette période de l’année. Eh oui, à l’approche de décembre et 2023, le moment est venu de dresser une liste des incidents de piratage de l’année. En termes de catastrophes de cybersécurité, 2022 n’a pas été aussi grave que les années précédentes. Cette année, il y a eu moins d’attaques de ransomwares très médiatisées. Aucun scandale majeur n’a dominé l’actualité…et pourtant, certaines situations étaient loin d’être idéales. Les attaques de crypto-monnaie ont entraîné des milliards de dollars de dommages, des organisations massives ont fait preuve d’un manque de protection numérique fondamentale et les pirates informatiques ont une fois de plus montré que leur modèle commercial était incroyablement performant. Poursuivez votre lecture pour un bref aperçu des piratages et les violations de données de cette année.

• Janvier

  • Red Cross : En janvier, les données de plus de 515 000 personnes (certaines fuyant les zones de guerre) avaient été saisies via une cyberattaque. Les données ont été collectées auprès de plus de 60 sociétés de la Red Cross dans le monde via une société tierce que l’organisation utilise pour stocker les données.

• Février

  • NVIDIA : NVIDIA a annoncé en février qu’elle enquêtait sur un piratage probable, qui a été vérifié début mars. Lapsus ERIE, la célèbre organisation de pirates informatiques, a révélé des informations concernant près de 71 000 employés.

• Mars

  • Microsoft : Lapsus$ a ciblé Microsoft le 20 mars 2022. Le gang a déclaré sur Telegram qu’il avait piraté Microsoft et compromis de nombreux biens supplémentaires. Le 22 mars, Microsoft a déclaré que l’effort de piratage avait été contrecarré et qu’un seul compte avait été piraté. Microsoft a également déclaré qu’aucune information client n’a été compromise.

  • Apple and Meta : Apple et Meta ont été dupés par des pirates informatiques se faisant passer pour des agents des forces de l’ordre fin mars. À la mi-2021, les grandes technologies ont donné aux acteurs du danger l’accès aux informations personnelles de leurs consommateurs. Certains des pirates ont été identifiés par erreur comme des membres de Lapsus XT.

• Avril

  • Cash App : Cash App a admis qu’un ancien employé avait violé les serveurs en avril. Le piratage impliquait des informations financières et personnelles sensibles des clients. En conséquence, la société a contacté plus de huit millions de clients pour les informer de l’incident.

• Mai

  • Costa Rican Government : Cash App a révélé en avril qu’un ancien employé avait accédé aux systèmes. Les informations financières et personnelles sensibles des clients ont été compromises à la suite de l’incident. En conséquence, l’entreprise a informé près de huit millions de consommateurs de l’événement.

  • SuperVPN, GeckoVPN, and ChatVPN : Le groupe de ransomwares Conti a attaqué le gouvernement du Costa Rica, le forçant à déclarer l’état d’urgence. Les membres de Conti ont volé des données très importantes et ont demandé une rançon de 20 millions de dollars pour les empêcher d’être divulguées. Le 20 mai, environ 90% de ces données—environ 670 Go—ont été divulguées sur un site de fuite.

• Juin

  • OpenSea : OpenSea, une place de marché NFT, a connu une violation de données après un Customer.io l’employé a exploité l’accès de son employé pour échanger les adresses e-mail des membres d’Opensea avec un tiers non autorisé. En conséquence, l’entreprise a déclaré que toute personne ayant un compte de messagerie lié à OpenSea devrait “s’attendre à être touchée”.

• Juillet

  • Twitter : Twitter a subi une violation de données de 5,4 millions de comptes après que des acteurs de la menace ont créé une base de données de numéros de téléphone et d’adresses e-mail. Les données des comptes, y compris les célébrités, les entreprises et les utilisateurs aléatoires, sont maintenant vendues sur un forum de hackers pour 30 000$.

• Août

  • Plex : Une fuite de données dans l’application de serveur multimédia “Plex” a exposé des millions d’enregistrements clients cryptés. Bien que la vulnérabilité ait été corrigée et sécurisée, Plex recommande néanmoins aux clients de mettre à jour leurs mots de passe et d’utiliser l’authentification multifacteur.

• Septembre

  • Uber : Le 15 septembre, Uber Technologies Inc. a été victime d’un piratage par un jeune de 18 ans. Afin d’accéder au compte d’un employé, le pirate informatique a obtenu des informations d’identification volées sur le dark Web et leur a envoyé un torrent de demandes d’authentification multifactorielle (AMF) et de fausses notifications informatiques. Irrité par les fenêtres contextuelles constantes, l’employé a cédé et a accédé à la demande, lançant par inadvertance une cyberattaque. Une fois à l’intérieur, le pirate informatique a eu accès à de nombreux autres comptes du personnel, leur donnant accès à une variété d’outils internes. Le pirate a ensuite envoyé un message à un canal Slack à l’échelle de l’entreprise et a modifié le DNS ouvert d’Uber pour afficher une image graphique aux employés sur certains sites Web internes. Vous pouvez en savoir plus sur la violation de données dans l’article “Piratage UberData 2022: comment le pirate informatique s’est infiltré dans le réseau et quelles leçons peut-on en tirer?”

  • Rockstar Games : Le 19 septembre 2022, un piratage de Rockstar Games, développeur de la série de jeux Grand Theft Auto (GTA), a été découvert. Sur le site de fans de la série de jeux Grand Theft Auto GTAForums, un membre nommé teapotuberhacker a posté: “Voici 90 séquences / clips de GTA 6. Il est probable que je publierai bientôt du matériel supplémentaire, y compris le code source et les actifs de GTA 5 et 6, ainsi qu’une version de test de GTA 6.”Le pirate informatique a déclaré dans les commentaires du post qu’il avait” téléchargé [les séquences de jeu] via Slack ” en s’introduisant par effraction dans le canal de communication du jeu. Rockstar Games a publié une déclaration sur Twitter, affirmant que la société avait eu une “violation du réseau” qui a permis à un tiers non autorisé “d’accéder illégalement et de copier du matériel propriétaire à partir de [ses] serveurs”, y compris les images divulguées de GTA 6.

• Octobre

  • Tata Power : Le 14 octobre, Tata Power a déclaré qu’une cyberattaque avait ciblé son infrastructure informatique, affectant certains de ses systèmes. Cependant, dans un rapport de la Bourse de Bombay, l’entreprise basée à Bombay a affirmé que tous les systèmes opérationnels de base fonctionnaient et avait “fait des efforts pour récupérer et restaurer ses systèmes”.

• Novembre

  • WhatsApp : Le 16 novembre 2022, un pirate informatique a publié un ensemble de données sur les forums de violation contenant ce qu’il prétendait être des informations personnelles à jour sur 487 millions d’utilisateurs de WhatsApp de 84 pays. Dans l’article, le pirate informatique présumé a déclaré que les personnes qui ont acheté les informations obtiendraient “des numéros de téléphone portables assez récents” d’utilisateurs de WhatsApp. Selon le mauvais acteur, les 487 millions de données contiennent des informations pour 32 millions d’utilisateurs américains, 11 millions d’utilisateurs britanniques et 6 millions d’utilisateurs allemands. Le pirate informatique n’a pas expliqué comment une telle quantité de données utilisateur avait été obtenue, simplement qu’il avait “appliqué son approche” pour l’obtenir. En savoir plus sur la violation de données dans l’article “WhatsApp victime d’une violation massive de données”

• Décembre

  • LastPass : Lastpass, un gestionnaire de mots de passe, a informé certains clients que leurs informations avaient été compromises lors d’un récent incident de sécurité. Selon LastPass, le pirate informatique n’a eu accès à aucun mot de passe. Ce n’est pas la première fois que LastPass subit une violation du système cette année; en août, quelqu’un a piraté son environnement de développement, bien qu’aucun mot de passe n’ait été obtenu.