Posté le décembre 2, 2022 à 6:33

LES PLUS GRANDES VIOLATIONS DE SÉCURITÉ ET DE DONNÉES EN 2022

L’année 2022 est presque terminée, puisque nous entrons maintenant dans le mois de décembre. Cette année a été marquée par une multitude de bons et de mauvais événements, que ce soit dans le monde réel ou en ligne.

Alors que le monde réel a connu des difficultés économiques, des tensions géopolitiques et d’autres problèmes similaires, les choses n’ont pas été aussi calmes dans la sphère en ligne non plus. Malheureusement, les cyberattaques, les violations de la sécurité et des données et autres incidents similaires sont encore très fréquents. Partout où il y a de l’argent ou des informations précieuses qui peuvent être volées, vous pouvez être sûr que des acteurs malveillants essaieront de s’infiltrer. Parfois, ils le font juste pour semer un peu de chaos, sans aucun avantage apparent pour eux.

Bien sûr, les experts en sécurité tentent de lutter contre ce phénomène depuis des années, et si les défenses de cybersécurité ont beaucoup progressé, surtout ces dernières années — les violations de données au premier trimestre 2022 ont augmenté de 14% par rapport à l’année précédente, selon les découvertes de l’Identity Theft Resource Center (ITRC). À son tour, l’année 2021 a connu une augmentation de 68 % des violations par rapport à 2020, tandis que 2020 a connu une augmentation de 23 % par rapport au record, qui a été établi en 2017.

En d’autres termes, le nombre et la gravité des violations sont en hausse depuis des années, et la tendance s’est poursuivie en 2022. Cela dit, et puisque nous approchons maintenant de la fin de l’année, nous avons voulu jeter un coup d’œil en arrière et voir certaines des plus grandes violations de sécurité qui ont eu lieu tout au long de l’année, juste pour prendre note de la façon dont elles peuvent être coûteuses et dommageables.

1. Janvier 2022

L’une des violations de données les plus importantes et les plus remarquables a eu lieu presque aussi vite que l’année avait commencé, le 6 janvier 2022. Ce jour-là, un site Web de suivi des violations de données, HaveIBeenPwned.com, a révélé que 3,7 millions de comptes avaient été violés au cours du seul mois précédent. La cible de la violation était Flexbooker, qui a confirmé la violation, déclarant que les attaquants ont réussi à voler les noms, numéros de téléphone et adresses des clients, et même des données partielles de cartes de crédit.

New breach: Online booking service FlexBooker had 3.7M accounts breached last month. Data included email addresses, names, phone numbers and for some accounts, partial credit card data. 69% were already in @haveibeenpwned https://t.co/LGaAnj1hUA

— Have I Been Pwned (@haveibeenpwned) January 6, 2022

Un détail intéressant est que HaveIBeenPwned avait déjà environ 69 % des adresses volées dans sa base de données, ce qui indique que la majorité des données volées l’avaient déjà été lors d’incidents précédents.

Un autre incident survenu en janvier 2022 concernait les données contenues dans la base de données de la Croix-Rouge. Selon les rapports, plus de 515 000 personnes ont été touchées et ont été considérées comme « extrêmement vulnérables. » Certaines des personnes touchées étaient des personnes fuyant des zones de guerre actives, et leurs données étaient soudainement entre les mains des hackers, qui pouvaient choisir d’en faire ce qu’ils voulaient.

Les rapports sur les incidents ont révélé qu’au moins 60 sociétés de la Croix-Rouge et du Croissant-Rouge ont été dépouillées de leurs données, avec des sites dans le monde entier. Les données n’ont pas été volées directement à la Croix-Rouge, mais à une société tierce que l’organisation utilisait pour stocker des informations.

L’un des incidents les plus importants et les plus notables de cette année est survenu après l’attaque de Crypto.com le 17 janvier. L’incident a fait la une des journaux, indiquant que les attaquants ont réussi à violer la sécurité de la plateforme et à soutirer des fonds de 483 comptes. Au total, les hackers ont réussi à voler environ 30 millions de dollars en crypto-monnaies. Afin d’éviter toute panique, Crypto.com avait initialement laissé entendre que les fonds des clients n’avaient pas été touchés, mais les chiffres sont rapidement apparus par la suite.

2. Février 2022

Alors que nous entrons dans le mois de février, la situation devient encore plus désastreuse, avec de multiples nouvelles violations de données majeures. L’une des plus importantes à l’époque est l’attaque de la chaîne d’approvisionnement de Marquard & Bahls, qui a eu des conséquences catastrophiques, déstabilisant l’infrastructure informatique du géant Allemand de l’énergie. L’incident a entraîné la fermeture de plus de 200 stations-service dans tout le pays, des entreprises comme Shell se trouvant dans l’incapacité d’approvisionner leurs clients.

L’enquête a montré que l’attaque a très probablement été menée par un groupe connu sous le nom de BlackHat Gang, une équipe de hackers Russes qui avait déjà attaqué des oléoducs avant cet incident. Avec la crise climatique et la guerre en Ukraine, qui a commencé à peu près à cette époque, cet incident a massivement contribué à la volatilité de l’énergie, poussant ainsi le monde dans une crise pétrolière qui est toujours en cours à l’heure actuelle.

La violation de la chaîne d’approvisionnement est loin d’être le seul incident de sécurité survenu en février, puisque le mois a également été marqué par une attaque contre GiveSendGo. Il s’agirait d’un geste politique de la part d’un hacker qui a affirmé avoir piraté un certain nombre de réseaux sociaux d’extrême droite. GiveSendGo est un site web chrétien de collecte de fonds, particulièrement apprécié des camionneurs Canadiens.

Ce sont les mêmes personnes qui ont traversé le pays en voiture pour manifester dans le « Convoi de la liberté », qui s’est opposé aux règles strictes du COVID-19 à l’époque. Après s’être introduit sur le site, le hacker a redirigé le site vers une autre page qui condamnait les manifestations. Après avoir fait cela, le hacker a publié les informations personnelles de plus de 90 000 personnes ayant fait des dons à GiveSendGo et au mouvement Freedom Convoy.

BREAKING: GiveSendGo, the crowdfunding website used by the Freedom Convoy, is now redirecting to the domain GiveSendGone[.]wtf.

A video from the Disney film Frozen now appears alongside a manifesto condemning the website and the Freedom Convoy. pic.twitter.com/3TLAwfvZ3w

— Mikael Thalen (@MikaelThalen) February 14, 2022

Un autre incident majeur survenu en février concerne News Corp, qui n’a admis que deux ans plus tôt, en février 2020, avoir subi des violations de serveurs. La société a affirmé qu’aucune donnée d’utilisateur n’avait été volée et que son travail quotidien n’avait été ni endommagé ni interrompu.

Mais l’entreprise a trouvé des preuves du vol d’e-mails de ses journalistes. Et, malgré le fait que l’incident ait eu lieu il y a plus de deux ans, elle n’a jamais identifié les attaquants. Malgré cela, News Corp a affirmé que l’espionnage était à l’origine de l’attaque.

tps://twitter.com/sgurman/status/1489583679450005507?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1489583679450005507%7Ctwgr%5Ecfcc6f6e15137d4d4f8ef1b4c7d1fa871f2be4a4%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fblog.koddos.net%2Fbiggest-security-and-data-breaches-in-2022%2F

3. Mars 2022

À la suite de ces attaques et de plusieurs autres en février, le Ministère Américain de l’Éducation a révélé avoir subi une violation de données en mars 2022. Selon le rapport, 820 000 étudiants de New York ont vu leurs données volées. La violation initiale a eu lieu en janvier 2022, et l’incident a fait l’objet de recherches jusqu’à ce qu’il soit finalement dévoilé en mars, deux mois plus tard.

This is likely the largest single US cyber-breach of personal student data, says @douglevin, and raises possibility of fraud/ID theft for affected students. DOE + Illuminate (company behind Skedula) reaching out to all 820K in coming wks to share specifics/offer credit monitoring

— Michael Elsen-Rooney (@MichaelElsenRoo) March 25, 2022

L’enquête a révélé que les attaquants ont réussi à accéder à des données démographiques, des profils économiques et des informations académiques. Le chancelier David Banks a déclaré que la société Illuminate Education était responsable de l’incident.

Même Microsoft, l’un des plus grands géants technologiques Américains, a subi un piratage en mars de cette année. L’entreprise a été prise pour cible par un groupe appelé Lapsus$, qui a publié une capture d’écran sur Telegram suggérant qu’il a réussi à percer les défenses de l’entreprise. En cours de route, le groupe a compromis un certain nombre de produits Microsoft, dont Cortana, Bing et d’autres.

Malgré les affirmations des hackers selon lesquelles ils ont réussi à récupérer certains éléments de l’entreprise, Microsoft a publié le 22 mars qu’un seul compte a été compromis et qu’ils ont réagi rapidement pour mettre fin à l’attaque. Les données des clients n’ont pas été volées, selon l’entreprise. Quant à Lapsus$, cette attaque survient après d’autres exploits réussis, notamment des attaques contre Samsung, Nvidia et plusieurs autres entreprises.

Le secteur des crypto-monnaies a de nouveau été touché par l’attaque du jeu Axie Infinity de Ronin. Selon les rapports, les attaquants visaient l’entreprise entre novembre 2021 et mars 2022. À l’époque, Axie Infinity était encore l’un des plus grands, si ce n’est LE plus grand jeu de cryptomonnaie, utilisant les NFT et la technologie des métavers pour permettre aux joueurs d’acheter, d’entraîner, d’améliorer et de combattre en utilisant des créatures du jeu connues sous le nom d’Axies.

Le jeu a rapidement gagné en popularité après son lancement initial, et la société n’a pas tardé à devoir réduire ses protocoles de sécurité pour que son système puisse faire face à l’audience croissante. Des hackers ont profité de l’occasion pour agir et ont volé 625 millions de dollars au système. À la suite de l’incident, la société mère de Ronin s’est associée aux autorités pour tenter d’identifier les attaquants et de récupérer les fonds. L’incident a servi d’exemple de ce qui peut arriver si des projets de cryptomonnaies décident de sacrifier la sécurité afin d’embarquer davantage d’utilisateurs.

4. Avril 2022

Environ un mois plus tard, en avril 2022, Cash App a également admis que ses serveurs avaient été violés. Selon les déclarations de l’entreprise auprès de la SEC, il s’agit de l’œuvre d’un ancien employé qui disposait manifestement d’un accès important et qui connaissait le système de fond en comble. Au cours de l’attaque, le hacker a apparemment volé des noms de clients, des numéros de compte, des informations sur les transactions boursières, des valeurs de portefeuille, ainsi que d’autres informations sensibles.

Plus de 8 millions de clients ont été contactés à la suite de l’attaque, et la société a présenté ses excuses pour l’incident, expliquant ce qui s’est passé. Heureusement, l’attaquant n’a volé aucun identifiant de compte, et les comptes sont restés en possession de leurs véritables propriétaires. Cependant, l’attaquant a volé une « quantité limitée d’informations identifiables », selon les termes de l’entreprise.

5. Mai 2022

Au fil des semaines, les attaques sont revenues en plus grand nombre. Plusieurs révélations ont été faites, notamment des violations de données de plusieurs VPN (SuperVPN, GeckoVPN et ChatVPN), ainsi que des attaques contre le système de santé d’Alameda et le département des transports du Texas. Cependant, aucune n’a été aussi massive que l’attaque contre le National Registration Department de Malaisie.

Un groupe d’attaquants aurait volé 22,5 millions de données personnelles de Malaisiens après avoir piraté l’API de myIDENTITI, qui est une base de données permettant au gouvernement et à ses agences d’accéder aux informations sur les citoyens du pays. Les hackers ont demandé 10 000 dollars en Bitcoin pour restituer les informations volées.

https://mobile.twitter.com/malaymail/status/1527266912643731456

Dans le même temps, la Costa Rica a également connu l’une des cyberattaques les plus importantes de l’année 2022. En effet, le pays a été poussé à un point tel qu’il a dû déclarer l’état d’urgence après avoir été piraté par le groupe de ransomware Conti. Le groupe a pénétré dans les systèmes gouvernementaux, a volé des données extrêmement précieuses et a exigé 20 millions de dollars pour les restituer. Si leur demande n’était pas satisfaite, ils menaçaient de divulguer les données volées, dont ils détenaient 670 Go. 90 % de ces données ont été publiées sur un site de fuite, ce qui s’est produit seulement 3 jours plus tard, le 20 mai.

Se cuenta con servicios de monitoreo 24x7x365 para la atención de incidentes de ciberseguridad.

— CCSSdeCostaRica (@CCSSdeCostaRica) April 19, 2022

6. Juin 2022

Le mois de juin a été marqué par des attaques majeures, notamment celle de la plus grande place de marché de NFT au monde, OpenSea. La plateforme a perdu 1,7 million de dollars en NFT au profit de hameçonneurs en février, avant de subir une nouvelle violation de données en juin. Elle a déclaré que la raison de cette violation était le fait qu’un employé du fournisseur de messagerie de la société, Customer.io, avait abusé de son accès aux systèmes de la place de marché. Il a téléchargé et partagé les adresses électroniques des utilisateurs d’OpenSea, et toute personne possédant un compte sur OpenSea doit se considérer comme atteinte.

An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.

Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ

— OpenSea (@opensea) June 30, 2022

Dans un autre incident, le Shields Health Care Group a signalé qu’il avait également subi une violation qui a touché 2 millions de personnes aux États-Unis. Les attaquants ont volé des données extrêmement sensibles, telles que des numéros de sécurité sociale, des identifiants de patients, des adresses de domicile, ainsi que des données sur les traitements médicaux.

Une autre violation de sécurité liée aux soins de santé a impliqué la société Choice Health Insurance. En raison d’une erreur humaine, la société s’est vu dérober 600 Mo de données, soit plus de 2,1 millions de fichiers intitulés « Agents » et « Contacts ».

Des données ont par ailleurs été répertoriées auprès de deux autres organismes de santé — le Baptist Medical Center et le Resolute Health Hospital. Les hackers ont une fois de plus volé des numéros de sécurité sociale, des informations sur les assurances, et même les noms complets des patients.

7. Juillet 2022

Les attaques se poursuivent avec vigueur en juillet, la première cible étant le groupe hôtelier Marriott, qui a subi un coup dur par le passé. En juillet, il a confirmé sa deuxième violation de données très médiatisée, qui a en fait eu lieu en juin, lorsqu’un groupe de hackers a réussi à accéder à ses systèmes après avoir trompé un employé. Le groupe a ensuite affirmé être en possession de 20 Go de données volées sur un serveur du Marriott basé dans le Maryland.

The data breach at Marriott compromised millions of travelers’ U.S. passport info.

A new passport costs $110.

Marriott must personally notify customers at greatest risk.

And Marriott should pay the costs of a new passport for victims who request it. https://t.co/TAUvgELObZ

— Chuck Schumer (@SenSchumer) December 3, 2018

Une semaine plus tard, l’université Australienne Deakin a confirmé avoir subi une cyberattaque qui a entraîné le vol d’informations personnelles appartenant à 46 980 étudiants. L’attaque comprenait même les résultats d’un examen que les étudiants avaient passé peu avant le coup. Les hackers n’ont pas perdu de temps et près de 10 000 étudiants ont commencé à recevoir des SMS frauduleux après l’attaque.

Une autre série d’attaques contre des établissements médicaux a eu lieu en juillet, lorsque Infinity Rehab et Avamere Health Services ont tous deux été touchés. Infinity Rehab a découvert que les attaquants avaient volé des données appartenant à 183 254 patients, tandis qu’Avamere a informé le Ministère de la Santé et des Services Sociaux qu’il avait été dépouillé de données appartenant à plus de 197 730 patients. La même violation a touché 18 165 autres patients, selon MultiCare de Washington.

Parmi les autres incidents majeurs, citons l’attaque de la société de réservation de voyages Cleartrip, dont les données ont été dérobées puis publiées sur le dark web, l’attaque de Neopets par un hacker connu sous le nom de TarTaX, qui a volé les informations d’environ 69 millions d’utilisateurs, ainsi que la violation des données de Twitter, qui a touché 5,4 millions de comptes. Cette dernière attaque a entraîné le vol de numéros de téléphone et d’adresses électroniques, et elle a été possible grâce à une vulnérabilité que l’équipe de Twitter a corrigée en janvier, de sorte que l’attaque a probablement eu lieu au moins six mois avant d’être révélée.

The CLEARTRIP seems to have suffered a massive data breach !!

The screenshot as was posted by the threat actor (on private forum) to sell the data. As can be seen : the breach is new, customer entries info as well as internal company files are there.#cybersecurity #CyberAttack pic.twitter.com/ldAM2JtsCb

— Sunny Nehra (@sunnynehrabro) July 18, 2022

8. Août 2022

Le mois d’août a été marqué par un nombre encore plus important de violations, même si une grande partie d’entre elles n’étaient pas critiques, impliquant un petit nombre d’utilisateurs touchés ou des cas où les hackers ont volé des données cryptées, que l’on pense être encore en sécurité. Toutefois, plusieurs incidents majeurs ont eu lieu, notamment une violation de DoorDash, qui résulte d’une campagne de phishing. Le service de livraison a déclaré qu’une partie non autorisée avait accédé à des données comprenant les noms, les adresses électroniques, les numéros de téléphone et les adresses de livraison de nombreux clients. Certains utilisateurs du service ont même eu accès aux informations partielles de leur carte de paiement et ont probablement été volés.

L’attaque visant LastPass, un important gestionnaire de mots de passe, est encore plus préoccupante. La société a révélé qu’elle avait été compromise en août, mais que les données des clients n’étaient pas en danger, car la partie non autorisée a accédé à son service dans son environnement de développement.

Le dernier incident majeur du mois d’août est survenu lorsque Nelnet Servicing a annoncé que les données de 2,5 millions d’utilisateurs ayant contracté des prêts étudiants avaient été exposés à des acteurs de menaces. Les hackers ont accédé aux systèmes de la société en juin et sont restés dans le réseau pendant plus d’un mois, jusqu’à la fin juillet.

9. Septembre 2022

Le mois de septembre de cette année a été, de loin, celui qui a enregistré le plus grand nombre d’incidents de piratage. Le premier s’est produit le 2 septembre, lorsque Samsung a annoncé qu’elle avait été victime d’un incident de cybersécurité. Selon l’entreprise, la violation s’est produite en juillet, et elle a appris que certaines données personnelles des utilisateurs avaient été touchées en août. Ces données comprenaient des noms, des données démographiques, des informations de contact, des dates de naissance et des informations sur l’enregistrement des produits. L’entreprise a ensuite entrepris de contacter les personnes concernées.

Le lendemain, des rumeurs ont circulé selon lesquelles TikTok aurait également été victime d’une intrusion, qui a en fait commencé sur Twitter. Un utilisateur de Twitter a affirmé que le code source de son backend interne avait été volé, mais après avoir inspecté le code, les experts en sécurité ont décidé que les preuves n’étaient pas concluantes. Le porte-parole de TikTok a déclaré que l’équipe de sécurité de l’entreprise avait examiné la question et constaté que le code présenté n’était pas lié au code source du back-end de TikTok.

🚨 Tiktok has suffered a data breach.

Data including personal and financial records have been compromised.

Change your tiktok password and enable two factor authentication as precautionary measure.#TikTokBreach pic.twitter.com/97CWviO2Jh

— Anas Tipu (@teepusahab) September 5, 2022

Quelques jours plus tard, le 7 septembre, North Face a admis que 200 000 de ses comptes avaient été compromis lors d’une attaque de credential stuffing. Les comptes comprenaient des noms, des historiques d’achat, des adresses de livraison et de facturation, des numéros de téléphone, des sexes, etc. Cependant, aucune information sur les cartes de crédit n’était stockée sur le site, donc ces données ne devraient pas être affectées.

Uber est une autre grande entreprise qui a vu ses systèmes violés en septembre, signalant que ses systèmes d’ingénierie et de communication ont été mis hors ligne, alors que l’entreprise a commencé à enquêter sur la « compromission totale », comme l’a qualifié une recherche sur l’incident.

La victime suivante, en septembre, a été la société de jeux Rockstar Games, le développeur de jeux tels que la série Grand Theft Auto. Les attaquants ont volé puis divulgué des images censées être liées au test de la prochaine version de la série GTA – Grand Theft Auto VI. Le hacker a également déclaré qu’il possédait le code source du jeu et qu’il était prêt à le vendre. Le même hacker a affirmé qu’il était responsable de l’attaque contre Uber mentionnée précédemment.

A Message from Rockstar Games pic.twitter.com/T4Wztu8RW8

— Rockstar Games (@RockstarGames) September 19, 2022

Une autre attaque inquiétante concerne Revolut, un service de paiement qui a vu une tierce partie non autorisée accéder aux informations personnelles de dizaines de milliers de ses clients. Environ 50 150 clients auraient été touchés.

Le dernier incident, survenu en septembre, est également le plus important, puisqu’il a touché la société de télécommunications australienne Optus. L’entreprise, qui compte 9,7 millions d’abonnés, a déclaré qu’il y avait eu une violation massive des données au cours de laquelle les attaquants ont volé les noms, dates de naissance, numéros de téléphone et adresses électroniques d’un nombre inconnu d’utilisateurs. L’adresse personnelle d’un groupe de clients a également été volée, et les attaquants ont même eu accès à des documents tels que des numéros de passeport et des permis de conduire.

10. Octobre 2022

Bien qu’il y ait eu un peu moins d’attaques en octobre, de nombreux incidents marquants méritent d’être mentionnés, comme l’attaque contre le LAUSD (Los Angeles Unified School District). Les attaquants ont été identifiés comme étant Vice Society, un groupe Russe qui a volé et divulgué 500 Go d’informations du LAUSD après que le district n’ait pas payé une rançon dont le montant n’a pas été précisé.

Thank you to our students, families and employees for doing their part in the ongoing recovery from this cyberattack. pic.twitter.com/K8VhiFmSbL

— Alberto M. Carvalho (@LAUSDSup) October 2, 2022

Quelques jours plus tard, Meta (anciennement Facebook) a déclaré avoir identifié plus de 400 applications malveillantes pour Android et iOS qui ciblaient les utilisateurs en ligne afin de voler leurs identifiants de connexion à Facebook.

129 000 utilisateurs ont également été touchés par l’attaque de Singtel, la société mère d’Optus. Outre les utilisateurs, 23 entreprises ont également été touchées lors de cette violation.

Parmi les violations majeures similaires qui ont touché un grand nombre d’utilisateurs, citons les attaques contre Toyota (300 000 clients touchés), MyDeal(2,2 millions de clients), Vinomofo (500 000 utilisateurs) et Medibank (4 millions d’utilisateurs). La plupart des entreprises touchées sont basées en Australie, qui semble avoir été le point de mire des hackers tout au long du mois d’octobre.

Data breach at @vinomofo.

“an unauthorised third party unlawfully accessed our database on a testing platform”

“information about you that was contained in the database that may have been accessed may include name, gender, dob, address, email address and phone number”

🤦‍♂️🤦‍♂️ 🤦‍♂️ pic.twitter.com/ZNpYYaClKv

— Troy Hunt (@troyhunt) October 17, 2022

11. Novembre 2022

Avec la fin du mois d’octobre et le début du mois de novembre, les attaquants ont apparemment relâché leurs tentatives d’intrusion dans les systèmes de sécurité de toutes les entreprises qu’ils pouvaient trouver. Cependant, il y a encore eu deux violations importantes en novembre.

La première a touché Dropbox le 1er novembre, lorsque l’entreprise a été victime d’une attaque par hameçonnage, au cours de laquelle 130 dépôts GitHub auraient été copiés et des informations d’identification API auraient été volées. Dropbox a déclaré par la suite que personne n’avait eu accès à son contenu, à ses mots de passe ou à ses informations de paiement et que le problème avait été résolu rapidement.

Le deuxième incident concerne AirAsia Group, qui aurait subi une attaque par ransomware menée par Daixin Team. Le groupe de menace a déclaré avoir obtenu les données personnelles de 5 millions de passagers et de tous les employés de la compagnie, y compris les noms, les dates de naissance, les pays d’origine, les lieux et les réponses aux questions de sécurité.

https://mobile.twitter.com/Laurent_Perche/status/1597410168022646784

Conclusion

Jusqu’à présent, l’année 2022 a connu un nombre stupéfiant de violations de sécurité de grande envergure, et il reste encore un mois complet avant la fin de l’année. Mais, malgré les efforts des chercheurs en sécurité pour fournir des mesures de sécurité nouvelles et améliorées, la créativité des hackers continue de conduire à de nouvelles brèches. La croissance du nombre d’incidents semblant se poursuivre, encore plus de violations de données pourraient avoir lieu tout au long du mois de décembre 2022, ainsi que l’année prochaine.