0
0
Une corrélation inquiétante entre deux incidents majeurs
En mai 2024, Snowflake, une entreprise leader dans le domaine des solutions de gestion de données en cloud, a signalé une possible violation de sécurité suite à la détection d’une activité suspecte dans ses systèmes. D’après la société, la cause de l’incident serait des identifiants d’utilisateurs compromise plutôt que des vulnérabilités dans ses produits. Santander et Ticketmaster sont parmi les premières victimes identifiées, bien que le nombre total des personnes impactées reste inconnu, on s’attend à ce qu’il soit élevé en raison du vaste nombre de clients de Snowflake.
Deux mois plus tard, en juillet 2024, AT&T a découvert une violation importante de données, révélant les dossiers d’appels et de textos de la plupart de ses clients de téléphonie mobile. Cet événement est associé aux récentes attaques visant les clients de Snowflake. Un pirate a pu obtenir des fichiers avec les enregistrements des communications par téléphone et par message de leurs clients du 1er mai au 31 octobre 2022, et à partir du 2 janvier 2023. AT&T a clarifié que les données volées ne comprennent pas les détails des appels ou des messages, ni les renseignements personnels tels que les numéros de sécurité sociale ou les dates de naissance. Néanmoins, les numéros de téléphone des clients sont divulgués sans que les noms ne soient mentionnés ce qui rend possible de relier un numéro de téléphone à son propriétaire à l’aide d’outils accessibles au public en ligne.
Secteurs Touchés et Risques Associés
Les incidents de cybersécurité chez Snowflake et AT&T pourraient avoir un impact majeur sur divers secteurs:
- Les banques et les institutions financières: comme Santander, sont particulièrement exposées aux fraudes financières qui découlent de ces infractions.
- Divertissement et Événements: des entreprises telles que Ticketmaster peuvent être victimes d’arnaques de billets ou d’autres fraudes liées aux événements.
- Télécommunications: les données exposées par AT&T dans le domaine des télécommunications impactent les abonnés directs ainsi que les clients des opérateurs de réseaux virtuels mobiles (MVNO) qui utilisent sa plateforme.
- Commerce en ligne: les données compromises peuvent être utilisées pour des attaques dirigées contre les commerçants en ligne et leurs clients, ce qui peut causer des dommages financiers et de réputation.
Stratégies à adopter
Afin de réduire les dangers et améliorer la sûreté, les organisations doivent mettre en place diverses stratégies:
- Amélioration de la sécurité des identifiants: Renforcer les méthodes de gestion, telles que l’authentification multifactorielle (MFA) et la surveillance constante des connexions.
- Mise en oeuvre de la surveillance et de la détection des anomalies: Installer des systèmes sophistiqués de détection des anomalies afin de repérer rapidement les comportements suspects.
- Formation et sensibilisation: Former les employés et les utilisateurs sur les bonnes pratiques de cybersécurité et les alerter sur les dangers du phishing.
- Cooperation: Travailler en collaboration avec d’autres organismes et agences de sécurité afin d’échanger des renseignements sur les dangers et les bonnes pratiques.
- Mise en place d’un plan de réponse aux incidents: Créer et évaluer de manière fréquente un plan de réponse aux incidents afin de garantir une réaction rapide et efficace en cas de violation de données.
Conclusion
Les récentes violations de données chez Snowflake et AT&T mettent en évidence l’importance pour les entreprises d’améliorer leur sécurité et de se préparer à affronter des menaces cybernétiques de plus en plus complexes. La préservation des informations sensibles des utilisateurs demeure une priorité essentielle afin de réduire les conséquences néfastes et préserver la confiance des clients. Les sociétés nécessitent des stratégies de sécurité solides et préventives pour affronter ces défis constants dans un environnement numérique en évolution perpétuelle.
