Les données personnelles de 129 000 clients et 23 entreprises ont été exposées lors d'une cyberattaque en 2020 contre une entreprise de télécommunications. Optus, basé en Australie, a révélé en septembre que 10 millions de clients avaient été exposés à une violation de données – mais il a depuis été révélé que deux autres attaques avaient été lancées contre sa société mère, Singtel. Les pirates avaient exploité une vulnérabilité zero-day pour obtenir des données sensibles, qui ont ensuite été publiées sur un forum public.
L'ancien agent de sécurité d'Uber, Joe Sullivan, a été condamné au pénal pour une violation de données. La violation a eu lieu en 2016 et a touché 57 millions de passagers et chauffeurs Uber dans le monde. Sullivan a été reconnu coupable d'entrave aux procédures de la Federal Trade Commission, mais les experts disent que le jugement est injuste. Jody R. Westby de Forbes affirme que le blâme devrait incomber à la C-Suite, et non à un seul CISO ou CSO. Elle a déclaré: «Dans un contexte cybernétique, le respect du devoir de loyauté et l'exercice d'une surveillance de bonne foi pourraient être interprétés comme signifiant que les conseils d'administration ont identifié les principaux cyberrisques et mis en place un système d'information et de rapport avec des flux d'informations critiques sur ces risques et un processus de surveillance. leur."
Un système de santé du Wisconsin et de l'Illinois a dû informer les patients d'une violation de données qui a révélé des millions de données personnelles. L'avocat Aurora Health , qui gère 26 hôpitaux, a signalé que l'utilisation inappropriée d'un Meta Pixel avait provoqué l'attaque. Cela affectait les zones de connexion des patients, où ils saisissaient des informations médicales personnelles. Le tracker Meta Pixel JavaScript est conçu pour étudier comment les utilisateurs interagissent avec le site, puis envoyer ces données à Facebook. Des attaques de ce type se sont déjà produites, dont Novant Health en août 2022, qui a touché 1,3 million de patients.
La société technologique IBM a annoncé une subvention de $5 millions aux écoles pour améliorer leur préparation aux cyberattaques. Les subventions iront à des écoles en Irlande, aux Émirats arabes unis et dans plusieurs États d'Amérique du Nord. Il est prévu qu'il y aura une augmentation significative des attaques contre les écoles tout au long de l'année scolaire 2022/2023, chaque attaque coûtant en moyenne $3.8 millions aux établissements d'enseignement. Charles Henderson, associé directeur mondial, a déclaré : « Nous sommes fiers de pouvoir soutenir les écoles par le biais de cette initiative, qui en est maintenant à sa deuxième année, en aidant à combler les lacunes critiques en matière de ressources de sécurité, de planification et de préparation. »
Des dirigeants de Twitter, Facebook, TikTok et d'autres sociétés de médias sociaux doivent comparaître devant le Comité sénatorial de la sécurité intérieure. Là, ils répondront aux questions sur l'impact des médias sociaux sur la sécurité. Un ancien employé de Twitter doit rendre compte des failles de sécurité des données et des agents de l'État au sein de l'entreprise. De même, les dirigeants de TikTok doivent répondre aux accusations selon lesquelles la plate-forme de médias sociaux représente un risque de sécurité élevé pour le monde occidental – y compris les données personnelles considérables nécessaires pour s'inscrire. Beaucoup ont suggéré que les médias sociaux devraient exiger des vérifications plus approfondies pour les tenir responsables des failles de sécurité.
Deux récentes attaques de rançongiciels contre des systèmes de santé indiquent que les cybercriminels n'ont pas oublié l'industrie médicale. En tant que cible de grande valeur, les gangs ont ciblé à plusieurs reprises les hôpitaux, les entreprises de soins de santé et les infrastructures nationales. Et ce mois-ci, le centre médical d'Oakbend, basé au Texas, a fermé l'ensemble de son système informatique après une attaque. Un gang a revendiqué la responsabilité, affirmant qu'il avait volé plus d'un million d'enregistrements de données personnelles sensibles. Il a ensuite menacé de divulguer les données, ainsi que les informations sur le personnel. De même, un fournisseur de soins de santé de Pennsylvanie a subi une attaque de ransomware dans les jours qui ont suivi, annonçant que 75 000 dossiers de patients avaient été perdus. On ne sait pas encore combien de rançon les attaquants tentent d'extorquer.