Dans le monde technologique en constante évolution, la cybersécurité reste une préoccupation majeure pour de nombreuses organisations, gouvernements et particuliers. Les cybermenaces étant en constante augmentation, il est essentiel de rester informé des dernières actualités et développements dans le domaine pour maintenir la sécurité numérique. Dans cet article de blog, nous explorerons les principales actualités en matière de cybersécurité de cette semaine, en mettant en lumière les événements importants et les incidents de sécurité remarquables.
Les principaux articles de cette semaine incluent des informations selon lesquelles des pirates informatiques ont ciblé (sans succès) une entreprise britannique de déchets nucléaires, des informations selon lesquelles la société de santé HealthEC LLC a subi une violation de données et de nouvelles statistiques révélant que les consommateurs sont susceptibles d'abandonner les marques pour des raisons de sécurité.
Les consommateurs sont prêts à abandonner les marques en raison de problèmes de cybersécurité
De nouvelles recherches ont montré qu'en 2023, les entreprises ont subi un total de 800 000 cyberattaques. Parmi celles-ci, plus de 60 000 ont été identifiées comme des attaques par déni de service distribué (DDoS), tandis que 4 000 entreprises ont été victimes de rançongiciels. Les recherches menées par Vercara ont révélé que les consommateurs ont des opinions nuancées sur les incidents de cybersécurité et ne sont souvent pas conscients de leur rôle dans le maintien de la cyberhygiène au sein d'une entreprise.
La réputation, les actifs et les profits étant en jeu, il est important que les organisations de toutes tailles prennent la cybersécurité au sérieux. Comme toujours, mieux vaut prévenir que guérir.
Des pirates informatiques ciblent la société britannique de gestion des déchets nucléaires RWM
L'entité responsable d'un projet de 50 milliards de livres sterling visant à construire un important dépôt souterrain de déchets nucléaires en Grande-Bretagne a révélé que les cyberattaquants se sont concentrés sur l'entreprise. Radioactive Waste Management, l'organisation qui supervise le projet Geological Disposal Facility (GDF), a indiqué que des pirates informatiques avaient tenté en vain d'infiltrer l'entreprise via LinkedIn.
Bien que cela n'ait pas été précisé ici, les pirates informatiques utilisent de plus en plus les réseaux sociaux pour hameçonner les employés afin d'accéder au réseau d'une organisation.
Un gang de rançongiciels Cactus a attaqué le fournisseur suédois de vente au détail et d'épicerie Coop
Le groupe de rançongiciels Cactus affirme avoir violé la sécurité de Coop et menace actuellement de révéler une mine d'informations personnelles, soit plus de 21 000 annuaires au total. Coop est l'un des principaux fournisseurs de vente au détail et d'épicerie en Suède, avec un réseau d'environ 800 magasins dans tout le pays.
Une violation de données dans une entreprise de technologie de la santé touche 4,5 millions de patients
HealthEC LLC, une société spécialisée dans les solutions de gestion de la santé, a récemment été victime d'une violation de données touchant près de 4,5 millions de personnes ayant reçu des soins par l'intermédiaire de l'un des clients de l'entreprise. HealthEC propose une plateforme de gestion de la santé de la population (PHM) qui permet aux organisations de santé d'intégrer des données, d'effectuer des analyses, de coordonner les soins, de dialoguer avec les patients, de garantir la conformité et de générer des rapports. Les attaques contre la chaîne d'approvisionnement, telles que celles-ci, sont de plus en plus courantes.
23andMe a allégué que les utilisateurs finaux étaient responsables de la violation de données
En décembre, 23andMe a reconnu une cyberattaque au cours de laquelle des pirates informatiques ont volé les données génétiques et d'ascendance de 6,9 millions d'utilisateurs, soit près de la moitié de sa clientèle. À la suite de cette violation, 23andMe se retrouve mêlée à plus de 30 poursuites intentées par les victimes de la violation. Des rapports récents suggèrent que l'entreprise tente de rejeter la faute sur les victimes, dans le but de se distancier de toute culpabilité.
Dans une lettre envoyée à un groupe de centaines d'utilisateurs de 23andMe qui poursuivent actuellement l'entreprise en justice, 23andMe a déclaré que « les utilisateurs ont recyclé leurs mots de passe par négligence et n'ont pas mis à jour leurs mots de passe à la suite de ces incidents de sécurité antérieurs, qui ne sont pas liés à 23andMe ». Cette histoire est en train de se développer.
Comme toujours, il est important que les chefs d'entreprise restent à l'affût des derniers développements en matière de cybersécurité. Les dirigeants informés sont mieux équipés pour prendre des décisions stratégiques, intégrer de manière proactive les mesures de sécurité et renforcer suffisamment leur organisation contre les cybermenaces.
Le maintien d'un état d'esprit vigilant, le respect des meilleures pratiques et l'adoption des dernières technologies font partie intégrante de la construction d'un avenir numérique sécurisé. L'adoption de ces principes nous protège aujourd'hui et nous prépare à un avenir plus sûr.