Un retour sur les 7 brèches majeures en 2015

21 janvier 2016

Dans son rapport annuel, la firme de relations publiques 10Fold a analysé plus de 700 brèches informatiques perpétrées en 2015, qui ont menées à la divulgation non autorisée de plus de 193,4 millions de dossiers personnels.

Avec une exposition de plus de 5 millions de dossiers chacune, ces sept attaques se distinguent comme les plus importantes. Selon Angela Griffo, vice-président de la sécurité chez 10Fold, voilà quelques-unes des plus sérieuses, non seulement en raison du nombre de dossiers qui ont été volés, mais aussi à cause du type d’informations qu’ils contenaient.

«Notre étude indique que les cybercriminels visent de plus en plus des cibles dans les services médicaux et de santé s, qui emmagasinent les renseignements confidentiels des patients qui ne peuvent pas être réédités comme une carte de crédit», explique monsieur Griffo. « En regardant les brèches les plus importantes à la fin de l’année, cela nous permet de détecter les tendances, tout en nous donnant un aperçu de ce à quoi nous pouvons nous attendre dans l’avenir. »

Voici le décompte des sept plus grandes brèches informatiques de 2015, selon 10Fold:

  1. Excellus BlueCross BlueShield: Le troisième plus grand piratage informatique dans le domaine des soins de santé en 2015, la brèche informatique chez Excellus a mené à plus de 10 millions de membres à risque de vol d'identité, alors que des cybercriminels ont volé des informations confidentielles qui remontent à décembre 2013. Parmi les renseignements divulgués, on retrouve les noms, dates de naissance, numéros d’identification de membres, informations bancaires et les réclamations.
  2. Premera Blue Cross: Le 29 janvier de l'an dernier, une brèche informatique est découverte chez Premera. La brèche a touché environ 11 millions de comptes, renfermant des renseignements personnels. Parmi les clients concernés, des employés de Microsoft, Starbucks et Amazon.
  3. VTech: Il s'agit de la première brèche informatique importante qui a touché des enfants. Les pirates ont eu accès à la base de données des applications pour les clients, particulièrement pour Lodge de VTech. La cyberattaque aurait touché 6,4 millions d’enfants et 4,9 millions de comptes de parents dans le monde entier.
  4. Experian/T-Mobile: Lorsque les cybercriminels ont accédé à un serveur dans l’une des unités commerciales d'Experian en Amérique du Nord, ils ont eu accès à aux informations confidentielles d'environ 15 millions de clients de T-Mobile. En plus des noms, des dates de naissance et des adresses, les fraudeurs ont également volé des informations à partir d’autres formes d’identification, telles que les numéros de permis de conduire, ce qui peut se révéler utile lors d’une tentative de vol d’identité.
  5. OPM: Bien que limité à affecter seuls les citoyens américains, la brèche perpétrée à l'Office of Personnel Management était assez importante pour les entreprises du monde entier en prennent note. La cyberattaque dirigée à l’agence a divulgué les dossiers de plus de 21,5 millions de citoyens, y compris ceux qui ont demandé des autorisations de sécurité, ainsi que leurs parents et d’autres personnes associées à du personnel gouvernemental. Les cybercriminels ont accès à des informations très personnelles contenues sur les demandes d’enquêtes: des détails comme les empreintes digitales, le bilan de santé et les antécédents.
  6. Ashley Madison: Lorsque le groupe de pirates informatiques identifié comme celui qui a eu accès à la base de données des utilisateurs du site Web Ashley Madison, il a constaté que la société n’a pas vraiment supprimé les informations d’identification et l'historique des clients qui l'avaient demandé. Au lieu de cela, le site a conservé les détails de paiement, qui détiennent des informations d’identification. Lorsque la société mère d’Ashley Madison n’a pas acquiescé à la demande des pirates informatiques pour avoir les détails des ses anciens clients, ils ont publié tous les 37 millions de dossiers de l'entreprise.
  7. Anthem: Selon 10Fold, il s'agirait de la plus grande brèche informatique dans le secteur des soins de santé à ce jour, alors qu'environ 78,8 millions de dossiers hautement sensibles de patients ont été volés par des cybercriminels. De plus, les fraudeurs pouvaient également consulter un nombre supplémentaire de 8,8 à 18,8 millions de dossiers autres que des patients, qui comprenaient des noms, dates de naissance, adresses et données sur l’emploi.

Pour vous aider à vous protéger contre les effets de vol d’identité et la fraude au crédit, souscrivez à un service de surveillance du crédit . Il peut vous aider à garder un œil sur votre dossier de crédit, vous avertir en présence d'une certaine activité qui pourrait indiquer une fraude. Ainsi, vous pourrez prendre des mesures pour protéger votre identité, telles que l’activation d’une alerte à la fraude ou d'un gel de sécurité.

01