2021 a été une année de fuites de données et de failles de cybersécurité, mais quelques-unes se sont démarquées. Voici le top 5 dans lequel plus de 6 milliards d'ensembles de données ont été divulgués.
L'année 2021 établit des records, mais pas de manière positive. Selon une étude du Identity Theft Resource Center (ITRC), au 30 septembre 2021, le nombre de violations de données était déjà supérieur de 17 % au nombre total d'événements en 2020. Alors qu'il y a eu un total de 1.108 2021 violations l'année dernière , il y en avait plus en 1.291 à la date de déclaration XNUMX XNUMX violations comptées.
Les secteurs de la fabrication et des services publics en particulier ont été durement touchés avec 48 incidents et un total de 48.294.629 XNUMX XNUMX victimes.
17 % de fuites de données de plus qu'en 2020
Dans le secteur de la santé, le nombre d'incidents était nettement plus élevé à 78, mais beaucoup moins de personnes ont été touchées à environ 7 millions de victimes. Les autres secteurs ayant fait plus d'un million de victimes étaient les services financiers (1 million de victimes), le gouvernement (1,6 million de victimes) et les services professionnels (1,4 million de victimes). Mais même avec la masse d'attaques, de fuites de données et de vulnérabilités de sécurité, quelques incidents se démarquent.
Voici le top 5 des cyberincidents de 2021 sous forme de compte à rebours !
5. La « base de données brésilienne » – 327 millions d'enregistrements
En janvier 2021, la plus grande fuite de données de l'histoire du Brésil à ce jour a été découverte. Dans des bases de données librement accessibles sur un forum Darknet, les noms, numéros d'identification fiscale, photos de portraits, coordonnées et informations sur la solvabilité et le salaire de 223 millions de personnes étaient disponibles gratuitement, y compris les données de plusieurs millions de personnes déjà décédées. En outre, 104 millions d'enregistrements de données de véhicules étaient disponibles. En règle générale, ces données sont utilisées et évaluées par les agences d'évaluation du crédit. On soupçonne donc que les données peuvent provenir d'une fuite de données de Serasa Experian, la principale agence de notation de crédit du Brésil.
4. Bykea – 400 millions de disques
Lors d'une analyse d'adresse IP de routine, les chercheurs en sécurité de Safety Detectives ont découvert une vulnérabilité sur un port spécifique d'Elastic Server. Ce serveur contenait les journaux API de Bykea, une société de transport, de logistique et de paiement à la livraison basée à Karachi, au Pakistan.
Les
Une enquête plus approfondie a révélé que Bykea semblait avoir rendu toutes les informations de son serveur de production accessibles au public sans protection par mot de passe ni cryptage, permettant l'accès à plus de 200 Go de données contenant plus de 400 millions d'enregistrements. Les enregistrements contenaient des noms complets, des lieux et d'autres informations personnelles que les pirates pourraient potentiellement utiliser pour causer des dommages financiers et à la réputation.
Cependant, la société ne semblait pas trop préoccupée par ces faits, le PDG de Bykea décrivant l'incident comme "rien d'extraordinaire". On ne sait pas non plus si cette dernière violation est liée à un précédent piratage selon lequel les attaquants auraient effacé l'intégralité de la base de données clients de l'entreprise.
3. Facebook – 533 millions d'enregistrements
Même les plus grandes entreprises de l'industrie technologique ne sont pas à l'abri des fuites de données. Cette année, le chercheur en sécurité Alon Gal a découvert une base de données Facebook divulguée avec les données de 533 millions d'utilisateurs.
Les
Les données découvertes semblent avoir été récoltées avant 2019 et comprenaient les données personnelles des utilisateurs de Facebook de 106 pays, dont plus de 32 millions d'enregistrements sur les utilisateurs aux États-Unis, 11 millions sur les utilisateurs au Royaume-Uni et 6 millions sur les utilisateurs en Inde. Les numéros de téléphone et adresses e-mail des utilisateurs concernés ont également été inclus dans les enregistrements de données. Les chercheurs en sécurité avertissent donc que les criminels pourraient utiliser ces informations pour des attaques d'ingénierie sociale ou même des vols d'identité.
Il n'est pas tout à fait clair d'où proviennent les données. Facebook a signalé qu'ils auraient été supprimés via une vulnérabilité que la société a corrigée en 2019.
2. LinkedIn – 700 millions d'enregistrements
En juin, une fuite massive de données sur LinkedIn est devenue connue. Avec 700 millions de victimes, près de 93 % de tous les utilisateurs du réseau ont été touchés. Pire encore, les données divulguées semblaient également assez récentes. Il s'agissait de données personnelles qui pourraient permettre à des criminels de commettre une usurpation d'identité.
Les
Cependant, l'entreprise elle-même nie que les ensembles de données soient à jour et datent donc de 2020 et 2021. En particulier, le salaire et l'adresse ne provenaient pas de LinkedIn, selon un porte-parole. Dans l'ensemble, les données ne sont pas le résultat d'une attaque, mais le travail d'un collecteur de données qui récupère et compile des informations accessibles au public. Cette pratique est aussi appelée grattage.
1. Cognite - 5 milliards d'enregistrements
Ironiquement, une entreprise spécialisée dans l'analyse de la cybersécurité était responsable de la plus grande fuite de données cette année. Les chercheurs en sécurité de Comparitech ont découvert une base de données massive de plus de 5 milliards d'enregistrements flottant librement sur Internet, sans protection par un mot de passe ou toute autre méthode d'authentification. Il appartient à la société Cognite, qui a stocké les données des incidents de sécurité précédents dans le cadre de son service de cyber-intelligence pour avertir les clients des risques de sécurité de tiers. La base de données a été sauvegardée trois jours après que des chercheurs en sécurité ont averti l'entreprise.
Les
Néanmoins, il s'agit d'un incident grave car tous ou au moins certains des ensembles de données contenaient le nom, l'adresse e-mail, le mot de passe et la source de données, c'est-à-dire la fuite d'où provenait l'ensemble de données. Bien que les données aient été précédemment compromises, elles auraient pu présenter des risques pour les utilisateurs finaux si elles avaient été consultées par des cybercriminels.
Beaucoup de risques par paresse et manque d'expertise
Le dernier exemple en particulier montre que les violations de données ne résultent pas toujours d'une attaque, mais peuvent aussi simplement être le résultat d'une approche sous-optimale, négligente voire bâclée d'une entreprise. Cependant, cela ne les rend pas moins dangereux pour les personnes concernées. Il est d'autant plus important que les entreprises prennent au sérieux la protection des données qui leur sont confiées et mettent tout en œuvre pour empêcher tout accès non autorisé.
Plus sur 8com.de
À propos de 8com Le 8com Cyber Defense Center protège efficacement les infrastructures numériques des clients de 8com contre les cyberattaques. Il comprend la gestion des informations et des événements de sécurité (SIEM), la gestion des vulnérabilités et des tests de pénétration professionnels. En outre, il propose le développement et l'intégration d'un système de gestion de la sécurité de l'information (ISMS) incluant la certification selon des normes communes. Des mesures de sensibilisation, des formations à la sécurité et la gestion de la réponse aux incidents complètent l'offre.
Une réflexion sur "2021 : Les plus grandes fuites de données - plus de 6 milliards d'ensembles de données divulgués »
Commentaires fermés