Retour sur les 9 principales violations de données en 2020

UNEAu début de l’année, les gens ont célébré le début de la décennie et se sont préparés à rayer les «choses à faire» de leur liste. L’année a semblé prometteuse au cours des deux premiers mois, mais personne n’avait prévu de passer le reste de l’année confiné chez eux et de finir par étendre leur liste. La pandémie COVID-19 a rendu 2020 plutôt sombre.

Le verrouillage forcé a vu une plus grande transition vers le travail à distance et l’adoption de technologies qui ont facilité ce cadre. L’adoption des plates-formes cloud et de collaboration a explosé et a donné un élan à une transformation numérique rapide. Cependant, chaque pièce a deux faces, et le revers de la médaille était pire. Le paysage élargi des menaces a fait s’effondrer l’aspect de cybersécurité déjà fragile de plusieurs entreprises, ce qui a entraîné de plus grands piratages et violations de données. En fait, un rapport récent de Risk Based Security a révélé que 36 milliards d’enregistrements avaient été exposés dans des violations de données en 2020.

Par Mihir Bagwe, rédacteur technique, CISO MAG

Alors, alors que cette année mouvementée tire à sa fin, laissez-nous nous asseoir et jeter un coup d’œil aux neuf principales violations de données qui ont fait la une des journaux et nous ont appris une leçon ou deux.

1 La violation des données Twitter

Impact de la violation de données: 130 comptes

La violation de données Twitter a attiré une attention alarmante non pas en raison du nombre de comptes piratés, mais pour les noms importants ciblés. La plate-forme de micro-blogging a été laissée au rouge en juillet 2020, avec un incident de piratage de compte qui a compromis près de 130 comptes, y compris les poignées de célébrités mondiales comme Kanye West (rappeur) et sa femme Kim Kardashian (célébrité de la télévision), Jeff Bezos (PDG d’Amazon), Bill Gates (co-fondateur de Microsoft), Barack Obama (l’ancien président américain), et quelques-uns des meilleurs employés de Twitter.

Le FBI a par la suite retrouvé trois personnes impliquées dans la «Le meilleur hack Twitter» et a porté des accusations de crime contre le trio sur plusieurs chefs d’accusation, qui impliquaient l’intrusion informatique, le complot de fraude électronique et le complot de blanchiment d’argent, entre autres.

2 Violation de données MGM Resorts

Impact de la violation de données: 142 millions de comptes invités en vente sur le dark web

le Centres de villégiature à MGM, en février 2020, a signalé une violation de données qui a touché près de 10,6 millions de ses invités. La société a demandé l’aide de deux entreprises de cybersécurité pour enquêter sur l’incident et a renforcé en conséquence les lignes de sécurité pour éviter de telles violations à l’avenir. Cependant, en juillet, on a découvert qu’un cybercriminel vendait des détails sur 142 479 937 Les clients de MGM Resorts, qui auraient pu avoir été divulgués à l’origine lors de la première violation de données MGM Resorts qui a eu lieu à l’été 2019. Le prix de l’offre de ces données sur le dark web a été placé à 2 939,76 $.

Bien que les données compromises n’impliquent aucun détail financier et / ou identifiant personnel comme le SSN (numéro de sécurité sociale) ou les numéros de licence et de passeport, MGM Resorts a conseillé à ses clients d’effectuer une réinitialisation de mot de passe et d’être attentifs à toute activité suspecte.

3 Violation de données Marriot International

Impact de la violation de données: 5,2 millions de comptes invités violés

En mars 2020, groupe hôtelier Marriott International a annoncé qu’il avait été frappé par une violation de données qui a exposé les informations personnelles d’environ 5,2 millions de ses invités. Dans un communiqué officiel, la société a déclaré que la violation avait commencé à la mi-janvier 2020 et n’avait été découverte qu’à la fin du mois de février 2020. L’incident a révélé des coordonnées, notamment noms, adresses, dates de naissance, sexe, adresses e-mail, nom de l’employeur, préférences de séjour, et numéros de compte de fidélité. Cependant, Marriott a précisé que informations de passeport, détails de paiement et mots de passe n’ont pas été exposés dans la brèche.

Les enquêtes ont confirmé que les données exposées avaient été consultées par un tiers inconnu en utilisant les identifiants de connexion de deux employés d’un hôtel du groupe, qui était exploité et franchisé sous la marque Marriott. Marriott a notifié l’incident aux autorités compétentes pour une enquête plus approfondie et a informé les personnes touchées par la violation. Le géant de l’hôtellerie a également mis en place un site Web pour aider les clients touchés par l’incident.

4 Violation des données des informations d’identification de zoom

Impact de la violation de données: Plus de 500 000 identifiants de connexion Zoom

Avec des millions d’employés de bureau utilisant la plate-forme de visioconférence Zoom à domicile, des pirates opportunistes auraient volé Plus de 500 000 Zoomez sur les informations d’identification et vendez-les pour aussi peu que 0,002 USD par enregistrement sur le dark web. Les comptes concernés étaient liés à des collèges tels que Université du Vermont, Université du Colorado, Dartmouth, Lafayette, Université de Floride, et même des entreprises bien connues telles que Chase, Citibank, et plus.

Les informations d’identification volées incluses adresses e-mail, mots de passe, URL de réunions personnelles, et clés d’hôte qui permettaient aux acteurs de la menace d’entrer dans les réunions et Zoomboming attaques.

5 Wishbone

Impact de la violation de données: 40 millions d’enregistrements d’utilisateurs

Un groupe de hackers non identifié a été découvert en train de vendre Wishbone.io base de données sur les forums darknet. La base de données divulguée contenait plus de 40 millions registres de Wishbone utilisateurs – une plate-forme sociale qui permet aux utilisateurs de comparer le contenu social via un sondage de vote.

La base de données exposée contenait les données personnelles des utilisateurs, notamment les adresses e-mail, les noms, les noms d’utilisateur, les numéros de téléphone, les emplacements géographiques, les sexes, les profils de réseaux sociaux, les mots de passe MD5 hachés, les jetons d’accès Facebook et Twitter, le sexe, la date de naissance et les images de profil, etc. .

6 Unacademy

Impact de la violation de données: 22 millions d’enregistrements d’utilisateurs

La société de cybersécurité Cyble a révélé que la plateforme d’apprentissage en ligne basée en Inde, Unacademy, avait subi une violation de données qui a révélé les détails de 22 millions de ses utilisateurs. Les chercheurs de Cyble ont découvert que les pirates inconnus gardaient 21 909 707 enregistrements d’utilisateurs à vendre à 2 000 $ sur les forums darknet. Les informations compromises comprenaient les noms d’utilisateur, les mots de passe hachés, la date d’adhésion, la dernière date de connexion, l’état du compte, les adresses e-mail, les noms et prénoms et d’autres détails du profil de compte.

sept Violation de données EasyJet

Impact de la violation de données: 9 millions d’enregistrements d’utilisateurs

Le 19 mai 2020, EasyJet a admis qu’il avait été la cible d’une cyberattaque d’une source hautement sophistiquée. Il a appris l’attaque pour la première fois en janvier 2020 et a déclaré que les acteurs de la menace avaient accédé aux adresses e-mail et aux détails de voyage de plus de 9 millions les clients. Cependant, la société a précisé que sur les 9 millions de clients concernés, seuls 2200 clients les détails de la carte de crédit ont été compromis. EasyJet a ajouté qu’il n’y avait aucune preuve d’une utilisation abusive des informations client; cependant, il a exhorté ses clients à changer leurs mots de passe, à surveiller leurs comptes de carte de crédit et à être vigilants en cas d’hameçonnage.

8 Violation de données Nintendo

Impact de la violation de données: 300 000 comptes concernés

Géant japonais de l’électronique grand public et du jeu vidéo, Nintendo, avait initialement admis que plus de 160 000 comptes de ses joueurs avaient été violés par des cybercriminels. Cependant, d’autres enquêtes internes ont confirmé que 140 000 autres comptes d’utilisateurs avaient été compromis, portant le total à 300 000 comptes concernés.

Nintendo a un NNID (identifiant Nintendo Network) unique pour tous ses utilisateurs. NNID agit comme un identifiant utilisateur, qui peut être lié au compte Nintendo et utilisé éventuellement à des fins de connexion. Cependant, les cybercriminels ont exploité ce système de connexion NNID et ont illicitement accédé aux comptes Nintendo qui y étaient liés. Les cybercriminels avaient en outre accès aux surnoms, dates de naissance, pays, adresses e-mail des utilisateurs et à d’autres informations liées aux NNID, ce qui constituait une grave menace de vol d’identité.

9 Piratage SolarWinds

Impact de la violation de données: 18 000 clients de haut niveau, dont plusieurs agences gouvernementales américaines et des entreprises technologiques telles que Microsoft, FireEye, Boeing et bien d’autres.

Il y a quelques jours à peine, la Maison Blanche a reconnu qu’un groupe parrainé par l’État russe connu sous le nom de Cosy Bear ou APT 29 avait mené une cyberattaque ciblée contre plusieurs agences gouvernementales américaines via une vulnérabilité de son logiciel de gestion informatique appelée SolarWinds Orion.

L’impact du piratage a repris comme une tornade déchaînée, aspirant tout et grossissant à chaque instant. SolarWinds, dans son dépôt auprès de la SEC, a reconnu que près de 18 000 de ses clients ont été touchés par leur piratage logiciel et qu’ils en ont tous été informés. Cependant, aucun nom de client n’a été divulgué et il a supprimé la liste des clients après la divulgation du piratage. Cependant, en raison des procédures obligatoires de divulgation des violations de données des gouvernements et des régulateurs de données, plusieurs agences et entreprises continuent de se manifester, révélant qu’elles ont été piratées.

A propos de l’auteur

Mihir Bagwe est rédacteur technique et fait partie de l’équipe éditoriale de CISO MAG. Il écrit des articles d’actualité, des blogs techniques et mène des interviews sur les dernières technologies et tendances en matière de cybersécurité.