BLOG
Lisez nos articles de blog, nos actualités produits et nos annonces.

Un seul pirate a réussi à accéder à 5,4 millions de comptes Twitter. Les rapports suggèrent que Twitter a souffert d'une faille de sécurité qui a permis d'extraire les données des utilisateurs. Les détails des utilisateurs sont maintenant en vente sur un forum de piratage, d'une valeur de $30 000 . D'autres études indiquent que la vulnérabilité était devenue connue de Twitter en janvier 2022 et a touché jusqu'à 1 milliard de résidents chinois. Un porte-parole de Twitter a déclaré: «En juillet 2022, nous avons appris par un article de presse que quelqu'un avait potentiellement exploité cela et proposait de vendre les informations qu'il avait compilées. Après avoir examiné un échantillon des données disponibles à la vente, nous avons confirmé qu'un mauvais acteur avait profité du problème avant qu'il ne soit résolu.

Alors que la course au poste de Premier ministre fait rage, l'ancien chancelier Rishi Sunak devance sa concurrente Liz Truss de façon quelque peu inattendue. Un rapport annuel du Trésor révèle que son département compte considérablement moins de cas de violation de données que le sien. Pendant ce temps, dans le département de Truss, il y a eu 117 incidents, dont 96 ont été considérés comme des violations de données personnelles. La majorité des attaques ont été classées comme « problèmes de protection des données ».

Un rapport récent de Verizon a révélé plusieurs informations cruciales sur la cybersécurité. Analysant plus de 23 000 incidents et 5 000 violations, le rapport identifié certains problèmes communs affectant les entreprises du monde entier. Principal d'entre eux, les résultats ont montré que 82 pour cent de toutes les cyberattaques provenaient d'erreurs humaines - mots de passe faibles, identifiants volés, hameçonnage ou erreur humaine. Julia O'Toole, fondatrice et PDG de MyCena Security Solutions, a expliqué comment le rapport montrait la faiblesse des pratiques de sécurité des organisations modernes : « La plupart des entreprises laissent leurs employés contrôler les identifiants d'accès à leur infrastructure et à leurs actifs. Cela revient essentiellement à renoncer au contrôle de l'accès dès le premier jour. Lorsque quelqu'un d'autre contrôle les clés numériques de votre entreprise, vous n'êtes plus responsable de ce qui leur arrive. Tant que les entreprises ne s'attaqueront pas à la cause profonde de ces violations, elles continueront de se produire.

L'erreur humaine semble être la cause d'une fuite de données massive en Chine, dans laquelle plus d'un milliard de données personnelles ont été divulguées. L'histoire a éclaté lorsqu'un pirate informatique anonyme a proposé à la vente plus de 23 téraoctets de données personnelles volées. Ces détails comprenaient des données hautement sensibles, notamment des noms, des pièces d'identité, des informations sur la naissance, des adresses, des numéros de téléphone et des détails sur des affaires pénales. La cause de la grave fuite est, apparemment, un cas d'erreur humaine. Un développeur de logiciels du gouvernement chinois a publié en ligne une capture d'écran contenant accidentellement un code révélant les informations d'identification de la base de données principale. Les pirates ont agi, volant les informations d'identification et téléchargeant l'intégralité du contenu de la base de données pour le vendre. Avec plus d'un milliard de personnes concernées, il s'agit peut-être de la plus grande fuite de données de tous les temps.

Les attaquants ciblent-ils à nouveau les mêmes victimes ? Des preuves récentes suggèrent que oui. Ce mois-ci, les hôtels Marriott ont fait l' objet d'une violation de données qui a exposé les données des clients et du personnel. Les pirates auraient volé environ 20 gigaoctets de données dans un hôtel Marriott du Maryland, aux États-Unis. Les données comprenaient des documents commerciaux, des informations d'identification et des méthodes de paiement des clients. Un porte-parole de Marriott a confirmé que cette attaque semblait être un coup d'ingénierie sociale sur un employé de Marriott qui a donné des informations d'accès. Ce piratage est une mauvaise nouvelle pour Marriott, qui a déjà subi trois attaques de ce type au cours des cinq dernières années. En 2018, il a subi une violation qui a divulgué jusqu'à 500 millions d'enregistrements et, en 2020, a perdu les données personnelles d'environ 5 millions d'invités. Preuve en effet que les hackers feront les mêmes victimes.

Une enquête récente de la société de cybersécurité Panaseer a donné un aperçu du monde sombre de la cyberassurance. Alors que de nombreux assureurs ont réduit leurs offres suite à l'augmentation récente du volume et de la gravité des attaques, plusieurs paiements importants ont encore été effectués. Les rapports de Panaseer donnaient des détails sur les récentes réclamations d'assurance. Dans ce document, les sommes ont révélé que le paiement moyen d'une assurance contre les cyber-violations au Royaume-Uni était de 3,26 millions de livres sterling et de 3,52 millions de dollars aux États-Unis. Ces sommes colossales montrent la gravité du problème tant pour les clients que pour les assureurs. Les attaquants développant des moyens plus sophistiqués, 82 pour cent des assureurs s'attendent à une augmentation des primes. Les conditions peuvent également se durcir, 74 pour cent des assureurs demandant des détails sur les approches de cybersécurité avant d'envisager une police.