Nous continuons avec les pires violations de données gérées de 2022 :
Avancé, fournisseur NH
Avancé, un fournisseur de services informatiques du National Health Service britannique, a confirmé en octobre que des attaquants avaient volé des données de ses systèmes lors d'une attaque de ransomware en août. L'incident a détruit plusieurs services de l'organisation, y compris son système de gestion des patients Adastra, qui aide les gestionnaires d'appels non urgents à répartir les ambulances et les médecins à accéder aux dossiers des patients, et Carenotes, utilisé par les centres de santé mentale pour obtenir des informations sur les patients.
Bien qu'Advanced ait signalé que ses équipes de réponse aux incidents - Microsoft et Mandiant - avaient identifié LockBit 3.0 comme le logiciel malveillant utilisé dans l'attaque, la société a refusé de dire si les données des patients avaient été consultées. La société a admis que "certaines données" appartenant à plus d'une douzaine d'organismes du NHS avaient été "copiées et divulguées", mais a refusé de dire combien de patients étaient potentiellement affectés ou quel type de données avait été volé.
Twilio
En octobre, le géant américain de la messagerie Twilio a confirmé avoir subi une deuxième brèche qui a permis à des cybercriminels d'accéder aux coordonnées de ses clients. La nouvelle de la brèche, qui a été effectuée par les mêmes pirates "0ktapus" qui ont compromis Twilio en août, a été enterrée dans une mise à jour d'un long rapport d'incident et contenait peu de détails sur la nature de la brèche et l'impact sur les utilisateurs.
La porte-parole de Twilio, Laurelle Remzi, a refusé de confirmer le nombre de clients touchés par la violation de juin ou de partager une copie de l'avis que la société prétend avoir envoyé aux personnes concernées. Remzi a également refusé d'expliquer pourquoi il a fallu quatre mois à Twilio pour rendre l'incident public.
Rackspace
Le géant du cloud computing d'entreprise Rackspace a subi une attaque de ransomware le 2 décembre, laissant des milliers de clients à travers le monde sans accès à leurs données, y compris les e-mails, les contacts et les calendriers archivés. Rackspace a reçu de nombreuses critiques pour sa réponse, car il a peu parlé de l'incident ou de ses efforts pour restaurer les données.
Dans l'une des premières mises à jour de la société, publiée le 6 décembre, Rackspace a déclaré qu'il n'avait pas encore déterminé "quelles données, le cas échéant, étaient affectées", ajoutant que si des informations sensibles étaient affectées, "en informerait les clients le cas échéant". Nous sommes fin décembre et les clients ne savent toujours pas si leurs informations sensibles ont été volées.
LastPass
Et pour couronner le tout: LastPass, le géant assiégé des gestionnaires de mots de passe, a confirmé trois jours avant Noël que des pirates avaient volé les clés de son royaume et volé les mots de passe cryptés de ses clients des semaines auparavant. La violation ne pourrait pas être plus préjudiciable aux 33 millions de clients de LastPass, dont les coffres-forts de mots de passe cryptés ne sont aussi sécurisés que les mots de passe principaux des clients utilisés pour les verrouiller.
Cependant, la gestion de la violation par LastPass a suscité une réprimande rapide et de vives critiques de la part de la communauté de la sécurité, notamment parce que LastPass a affirmé qu'aucune action ne pouvait être entreprise par les clients. Cependant, sur la base d'une lecture minutieuse de son avis de violation de données, LastPass savait que les mots de passe cryptés des clients avaient peut-être été volés dès novembre, après que l'entreprise eut confirmé que leur stockage en nuage avait été consulté à l'aide d'un ensemble de clés de stockage en nuage d'employés volées pendant une violation précédente en août, mais non révoquée par la société.
LastPass est entièrement responsable de la fuite, mais sa gestion était manifestement incorrecte. L'entreprise survivra-t-elle ? Il se peut que oui. Mais avec sa gestion atroce des violations de données, LastPass a scellé sa réputation.
