{"id":4586,"date":"2022-12-02T06:33:00","date_gmt":"2022-12-02T05:33:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4586"},"modified":"2022-12-04T17:56:28","modified_gmt":"2022-12-04T16:56:28","slug":"les-plus-grandes-violations-de-securite-et-de-donnees-en-2022","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\/","title":{"rendered":"LES PLUS GRANDES VIOLATIONS DE S\u00c9CURIT\u00c9 ET DE DONN\u00c9ES EN 2022"},"content":{"rendered":"\n<p>L&rsquo;ann\u00e9e 2022 est presque termin\u00e9e, puisque nous entrons maintenant dans le mois de d\u00e9cembre. Cette ann\u00e9e a \u00e9t\u00e9 marqu\u00e9e par une multitude de bons et de mauvais \u00e9v\u00e9nements, que ce soit dans le monde r\u00e9el ou en ligne.<\/p>\n\n\n\n<p>Alors que le monde r\u00e9el a connu des difficult\u00e9s \u00e9conomiques, des tensions g\u00e9opolitiques et d&rsquo;autres probl\u00e8mes similaires, les choses n&rsquo;ont pas \u00e9t\u00e9 aussi calmes dans la sph\u00e8re en ligne non plus. Malheureusement, les cyberattaques, les violations de la s\u00e9curit\u00e9 et des donn\u00e9es et autres incidents similaires sont encore tr\u00e8s fr\u00e9quents. Partout o\u00f9 il y a de l&rsquo;argent ou des informations pr\u00e9cieuses qui peuvent \u00eatre vol\u00e9es, vous pouvez \u00eatre s\u00fbr que des acteurs malveillants essaieront de s&rsquo;infiltrer. Parfois, ils le font juste pour semer un peu de chaos, sans aucun avantage apparent pour eux.<\/p>\n\n\n\n<p>Bien s\u00fbr, les experts en s\u00e9curit\u00e9 tentent de lutter contre ce ph\u00e9nom\u00e8ne depuis des ann\u00e9es, et si les d\u00e9fenses de cybers\u00e9curit\u00e9 ont beaucoup progress\u00e9, surtout ces derni\u00e8res ann\u00e9es \u2014 les violations de donn\u00e9es au premier trimestre 2022 ont augment\u00e9 de 14% par rapport \u00e0 l&rsquo;ann\u00e9e pr\u00e9c\u00e9dente, selon les <strong><a href=\"https:\/\/www.idtheftcenter.org\/publication\/q1-2022-data-breach-analysis\/\">d\u00e9couvertes<\/a><\/strong> de l&rsquo;Identity Theft Resource Center (ITRC). \u00c0 son tour, l&rsquo;ann\u00e9e 2021 a connu une augmentation de 68 % des violations par rapport \u00e0 2020, tandis que 2020 a connu une augmentation de 23 % par rapport au record, qui a \u00e9t\u00e9 \u00e9tabli en 2017.<\/p>\n\n\n\n<p>En d&rsquo;autres termes, le nombre et la gravit\u00e9 des violations sont en hausse depuis des ann\u00e9es, et la tendance s&rsquo;est poursuivie en 2022. Cela dit, et puisque nous approchons maintenant de la fin de l&rsquo;ann\u00e9e, nous avons voulu jeter un coup d&rsquo;\u0153il en arri\u00e8re et voir certaines des plus grandes violations de s\u00e9curit\u00e9 qui ont eu lieu tout au long de l&rsquo;ann\u00e9e, juste pour prendre note de la fa\u00e7on dont elles peuvent \u00eatre co\u00fbteuses et dommageables.<\/p>\n\n\n\n<p><strong>1. Janvier 2022<\/strong><\/p>\n\n\n\n<p>L&rsquo;une des violations de donn\u00e9es les plus importantes et les plus remarquables a eu lieu presque aussi vite que l&rsquo;ann\u00e9e avait commenc\u00e9, le 6 janvier 2022. Ce jour-l\u00e0, un site Web de suivi des violations de donn\u00e9es, HaveIBeenPwned.com, a r\u00e9v\u00e9l\u00e9 que 3,7 millions de comptes avaient \u00e9t\u00e9 viol\u00e9s au cours du seul mois pr\u00e9c\u00e9dent. La cible de la violation \u00e9tait Flexbooker, qui a confirm\u00e9 la violation, d\u00e9clarant que les attaquants ont r\u00e9ussi \u00e0 voler les noms, num\u00e9ros de t\u00e9l\u00e9phone et adresses des clients, et m\u00eame des donn\u00e9es partielles de cartes de cr\u00e9dit.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">New breach: Online booking service FlexBooker had 3.7M accounts breached last month. Data included email addresses, names, phone numbers and for some accounts, partial credit card data. 69% were already in <a href=\"https:\/\/twitter.com\/haveibeenpwned?ref_src=twsrc%5Etfw\">@haveibeenpwned<\/a> <a href=\"https:\/\/t.co\/LGaAnj1hUA\">https:\/\/t.co\/LGaAnj1hUA<\/a><\/p>&mdash; Have I Been Pwned (@haveibeenpwned) <a href=\"https:\/\/twitter.com\/haveibeenpwned\/status\/1478980347631001602?ref_src=twsrc%5Etfw\">January 6, 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p>Un d\u00e9tail int\u00e9ressant est que HaveIBeenPwned avait d\u00e9j\u00e0 environ 69 % des adresses vol\u00e9es dans sa base de donn\u00e9es, ce qui indique que la majorit\u00e9 des donn\u00e9es vol\u00e9es l&rsquo;avaient d\u00e9j\u00e0 \u00e9t\u00e9 lors d&rsquo;incidents pr\u00e9c\u00e9dents.<\/p>\n\n\n\n<p>Un autre incident survenu en janvier 2022 concernait les donn\u00e9es contenues dans la base de donn\u00e9es de la Croix-Rouge. Selon les <strong><a href=\"https:\/\/www.icrc.org\/en\/document\/sophisticated-cyber-attack-targets-red-cross-red-crescent-data-500000-people\">rapports<\/a><\/strong>, plus de 515 000 personnes ont \u00e9t\u00e9 touch\u00e9es et ont \u00e9t\u00e9 consid\u00e9r\u00e9es comme \u00ab\u00a0extr\u00eamement vuln\u00e9rables.\u00a0\u00bb Certaines des personnes touch\u00e9es \u00e9taient des personnes fuyant des zones de guerre actives, et leurs donn\u00e9es \u00e9taient soudainement entre les mains des hackers, qui pouvaient choisir d&rsquo;en faire ce qu&rsquo;ils voulaient.<\/p>\n\n\n\n<p>Les rapports sur les incidents ont r\u00e9v\u00e9l\u00e9 qu&rsquo;au moins 60 soci\u00e9t\u00e9s de la Croix-Rouge et du Croissant-Rouge ont \u00e9t\u00e9 d\u00e9pouill\u00e9es de leurs donn\u00e9es, avec des sites dans le monde entier. Les donn\u00e9es n&rsquo;ont pas \u00e9t\u00e9 vol\u00e9es directement \u00e0 la Croix-Rouge, mais \u00e0 une soci\u00e9t\u00e9 tierce que l&rsquo;organisation utilisait pour stocker des informations.<\/p>\n\n\n\n<p>L&rsquo;un des incidents les plus importants et les plus notables de cette ann\u00e9e est survenu apr\u00e8s l&rsquo;attaque de Crypto.com le 17 janvier. L&rsquo;<strong><a href=\"https:\/\/crypto.com\/product-news\/crypto-com-security-report-next-steps\">incident<\/a><\/strong> a fait la une des journaux, indiquant que les attaquants ont r\u00e9ussi \u00e0 violer la s\u00e9curit\u00e9 de la plateforme et \u00e0 soutirer des fonds de 483 comptes. Au total, les hackers ont r\u00e9ussi \u00e0 voler environ 30 millions de dollars en crypto-monnaies. Afin d&rsquo;\u00e9viter toute panique, Crypto.com avait initialement laiss\u00e9 entendre que les fonds des clients n&rsquo;avaient pas \u00e9t\u00e9 touch\u00e9s, mais les chiffres sont rapidement apparus par la suite.<\/p>\n\n\n\n<p><strong>2. F\u00e9vrier 2022<\/strong><\/p>\n\n\n\n<p>Alors que nous entrons dans le mois de f\u00e9vrier, la situation devient encore plus d\u00e9sastreuse, avec de multiples nouvelles violations de donn\u00e9es majeures. L&rsquo;une des plus importantes \u00e0 l&rsquo;\u00e9poque est l&rsquo;attaque de la cha\u00eene d&rsquo;approvisionnement de Marquard &amp; Bahls, qui a eu des <strong><a href=\"https:\/\/www.reuters.com\/article\/germany-cyber-shell-idCNL1N2UC0QD\">cons\u00e9quences catastrophiques<\/a><\/strong>, d\u00e9stabilisant l&rsquo;infrastructure informatique du g\u00e9ant Allemand de l&rsquo;\u00e9nergie. L&rsquo;incident a entra\u00een\u00e9 la fermeture de plus de 200 stations-service dans tout le pays, des entreprises comme Shell se trouvant dans l&rsquo;incapacit\u00e9 d&rsquo;approvisionner leurs clients.<\/p>\n\n\n\n<p>L&rsquo;enqu\u00eate a montr\u00e9 que l&rsquo;attaque a tr\u00e8s probablement \u00e9t\u00e9 men\u00e9e par un groupe connu sous le nom de BlackHat Gang, une \u00e9quipe de hackers Russes qui avait d\u00e9j\u00e0 attaqu\u00e9 des ol\u00e9oducs avant cet incident. Avec la crise climatique et la guerre en Ukraine, qui a commenc\u00e9 \u00e0 peu pr\u00e8s \u00e0 cette \u00e9poque, cet incident a massivement contribu\u00e9 \u00e0 la volatilit\u00e9 de l&rsquo;\u00e9nergie, poussant ainsi le monde dans une crise p\u00e9troli\u00e8re qui est toujours en cours \u00e0 l&rsquo;heure actuelle.<\/p>\n\n\n\n<p>La violation de la cha\u00eene d&rsquo;approvisionnement est loin d&rsquo;\u00eatre le seul incident de s\u00e9curit\u00e9 survenu en f\u00e9vrier, puisque le mois a \u00e9galement \u00e9t\u00e9 marqu\u00e9 par une attaque contre GiveSendGo. Il s&rsquo;agirait d&rsquo;un geste politique de la part d&rsquo;un hacker qui a affirm\u00e9 avoir pirat\u00e9 un certain nombre de r\u00e9seaux sociaux d&rsquo;extr\u00eame droite. GiveSendGo est un site web chr\u00e9tien de collecte de fonds, particuli\u00e8rement appr\u00e9ci\u00e9 des camionneurs Canadiens.<\/p>\n\n\n\n<p>Ce sont les m\u00eames personnes qui ont travers\u00e9 le pays en voiture pour manifester dans le \u00ab\u00a0Convoi de la libert\u00e9\u00a0\u00bb, qui s&rsquo;est oppos\u00e9 aux r\u00e8gles strictes du COVID-19 \u00e0 l&rsquo;\u00e9poque. Apr\u00e8s s&rsquo;\u00eatre introduit sur le site, le hacker a redirig\u00e9 le site vers une autre page qui condamnait les manifestations. Apr\u00e8s avoir fait cela, le hacker a <strong><a href=\"https:\/\/techcrunch.com\/2022\/02\/14\/freedom-convoy-donor-leak-givesendgo\/\">publi\u00e9 les informations personnelles<\/a><\/strong> de plus de 90 000 personnes ayant fait des dons \u00e0 GiveSendGo et au mouvement Freedom Convoy.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">BREAKING: GiveSendGo, the crowdfunding website used by the Freedom Convoy, is now redirecting to the domain GiveSendGone[.]wtf.<br><br>A video from the Disney film Frozen now appears alongside a manifesto condemning the website and the Freedom Convoy. <a href=\"https:\/\/t.co\/3TLAwfvZ3w\">pic.twitter.com\/3TLAwfvZ3w<\/a><\/p>&mdash; Mikael Thalen (@MikaelThalen) <a href=\"https:\/\/twitter.com\/MikaelThalen\/status\/1493056860638773248?ref_src=twsrc%5Etfw\">February 14, 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p>Un autre <strong><a href=\"https:\/\/www.wsj.com\/articles\/cyberattack-on-news-corp-believed-linked-to-china-targeted-emails-of-journalists-others-11643979328\">incident<\/a><\/strong> majeur survenu en f\u00e9vrier concerne News Corp, qui n&rsquo;a admis que deux ans plus t\u00f4t, en f\u00e9vrier 2020, avoir subi des violations de serveurs. La soci\u00e9t\u00e9 a affirm\u00e9 qu&rsquo;aucune donn\u00e9e d&rsquo;utilisateur n&rsquo;avait \u00e9t\u00e9 vol\u00e9e et que son travail quotidien n&rsquo;avait \u00e9t\u00e9 ni endommag\u00e9 ni interrompu.<\/p>\n\n\n\n<p>Mais l&rsquo;entreprise a trouv\u00e9 des preuves du vol d&rsquo;e-mails de ses journalistes. Et, malgr\u00e9 le fait que l&rsquo;incident ait eu lieu il y a plus de deux ans, elle n&rsquo;a jamais identifi\u00e9 les attaquants. Malgr\u00e9 cela, News Corp a affirm\u00e9 que l&rsquo;espionnage \u00e9tait \u00e0 l&rsquo;origine de l&rsquo;attaque.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\ntps:\/\/twitter.com\/sgurman\/status\/1489583679450005507?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1489583679450005507%7Ctwgr%5Ecfcc6f6e15137d4d4f8ef1b4c7d1fa871f2be4a4%7Ctwcon%5Es1_&amp;ref_url=https%3A%2F%2Fblog.koddos.net%2Fbiggest-security-and-data-breaches-in-2022%2F\n<\/div><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p><strong>3. Mars 2022<\/strong><\/p>\n\n\n\n<p>\u00c0 la suite de ces attaques et de plusieurs autres en f\u00e9vrier, le Minist\u00e8re Am\u00e9ricain de l&rsquo;\u00c9ducation a r\u00e9v\u00e9l\u00e9 avoir subi une violation de donn\u00e9es en mars 2022. Selon le rapport, 820 000 \u00e9tudiants de New York ont vu leurs donn\u00e9es vol\u00e9es. La violation initiale a eu lieu en janvier 2022, et l&rsquo;incident a fait l&rsquo;objet de recherches jusqu&rsquo;\u00e0 ce qu&rsquo;il soit finalement d\u00e9voil\u00e9 en mars, deux mois plus tard.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">This is likely the largest single US cyber-breach of personal student data, says @douglevin, and raises possibility of fraud\/ID theft for affected students. DOE + Illuminate (company behind Skedula) reaching out to all 820K in coming wks to share specifics\/offer credit monitoring<\/p>&mdash; Michael Elsen-Rooney (@MichaelElsenRoo) <a href=\"https:\/\/twitter.com\/MichaelElsenRoo\/status\/1507490551293267974?ref_src=twsrc%5Etfw\">March 25, 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p>L&rsquo;enqu\u00eate a r\u00e9v\u00e9l\u00e9 que les attaquants ont r\u00e9ussi \u00e0 acc\u00e9der \u00e0 des donn\u00e9es d\u00e9mographiques, des profils \u00e9conomiques et des informations acad\u00e9miques. Le chancelier David Banks a d\u00e9clar\u00e9 que la soci\u00e9t\u00e9 Illuminate Education \u00e9tait responsable de l&rsquo;incident.<\/p>\n\n\n\n<p>M\u00eame Microsoft, l&rsquo;un des plus grands g\u00e9ants technologiques Am\u00e9ricains, a subi un piratage en mars de cette ann\u00e9e. L&rsquo;entreprise a \u00e9t\u00e9 prise pour cible par un groupe appel\u00e9 Lapsus$, qui a publi\u00e9 une capture d&rsquo;\u00e9cran sur Telegram sugg\u00e9rant qu&rsquo;il a r\u00e9ussi \u00e0 percer les d\u00e9fenses de l&rsquo;entreprise. En cours de route, le groupe a compromis un certain nombre de produits Microsoft, dont Cortana, Bing et d&rsquo;autres.<\/p>\n\n\n\n<p>Malgr\u00e9 les affirmations des hackers selon lesquelles ils ont r\u00e9ussi \u00e0 r\u00e9cup\u00e9rer certains \u00e9l\u00e9ments de l&rsquo;entreprise, Microsoft a <strong><s><a href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2022\/03\/22\/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction\/https:\/www.microsoft.com\/en-us\/security\/blog\/2022\/03\/22\/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction\/\">publi\u00e9<\/a><\/s><\/strong> le 22 mars qu&rsquo;un seul compte a \u00e9t\u00e9 compromis et qu&rsquo;ils ont r\u00e9agi rapidement pour mettre fin \u00e0 l&rsquo;attaque. Les donn\u00e9es des clients n&rsquo;ont pas \u00e9t\u00e9 vol\u00e9es, selon l&rsquo;entreprise. Quant \u00e0 Lapsus$, cette attaque survient apr\u00e8s d&rsquo;autres exploits r\u00e9ussis, notamment des attaques contre Samsung, Nvidia et plusieurs autres entreprises.<\/p>\n\n\n\n<p>Le secteur des crypto-monnaies a de nouveau \u00e9t\u00e9 touch\u00e9 par l&rsquo;attaque du jeu Axie Infinity de Ronin. Selon les <strong><a href=\"https:\/\/roninblockchain.substack.com\/p\/community-alert-ronin-validators?s=w\">rapports<\/a><\/strong>, les attaquants visaient l&rsquo;entreprise entre novembre 2021 et mars 2022. \u00c0 l&rsquo;\u00e9poque, Axie Infinity \u00e9tait encore l&rsquo;un des plus grands, si ce n&rsquo;est LE plus grand jeu de cryptomonnaie, utilisant les NFT et la technologie des m\u00e9tavers pour permettre aux joueurs d&rsquo;acheter, d&rsquo;entra\u00eener, d&rsquo;am\u00e9liorer et de combattre en utilisant des cr\u00e9atures du jeu connues sous le nom d&rsquo;Axies.<\/p>\n\n\n\n<p>Le jeu a rapidement gagn\u00e9 en popularit\u00e9 apr\u00e8s son lancement initial, et la soci\u00e9t\u00e9 n&rsquo;a pas tard\u00e9 \u00e0 devoir r\u00e9duire ses protocoles de s\u00e9curit\u00e9 pour que son syst\u00e8me puisse faire face \u00e0 l&rsquo;audience croissante. Des hackers ont profit\u00e9 de l&rsquo;occasion pour agir et ont vol\u00e9 625 millions de dollars au syst\u00e8me. \u00c0 la suite de l&rsquo;incident, la soci\u00e9t\u00e9 m\u00e8re de Ronin s&rsquo;est associ\u00e9e aux autorit\u00e9s pour tenter d&rsquo;identifier les attaquants et de r\u00e9cup\u00e9rer les fonds. L&rsquo;incident a servi d&rsquo;exemple de ce qui peut arriver si des projets de cryptomonnaies d\u00e9cident de sacrifier la s\u00e9curit\u00e9 afin d&#8217;embarquer davantage d&rsquo;utilisateurs.<\/p>\n\n\n\n<p><strong>4. Avril 2022<\/strong><\/p>\n\n\n\n<p>Environ un mois plus tard, en avril 2022, Cash App a \u00e9galement admis que ses serveurs avaient \u00e9t\u00e9 viol\u00e9s. Selon les <strong><a href=\"https:\/\/www.sec.gov\/ix?doc=\/Archives\/edgar\/data\/0001512673\/000119312522095215\/d343042d8k.htm\">d\u00e9clarations<\/a><\/strong> de l&rsquo;entreprise aupr\u00e8s de la SEC, il s&rsquo;agit de l&rsquo;\u0153uvre d&rsquo;un ancien employ\u00e9 qui disposait manifestement d&rsquo;un acc\u00e8s important et qui connaissait le syst\u00e8me de fond en comble. Au cours de l&rsquo;attaque, le hacker a apparemment vol\u00e9 des noms de clients, des num\u00e9ros de compte, des informations sur les transactions boursi\u00e8res, des valeurs de portefeuille, ainsi que d&rsquo;autres informations sensibles.<\/p>\n\n\n\n<p>Plus de 8 millions de clients ont \u00e9t\u00e9 contact\u00e9s \u00e0 la suite de l&rsquo;attaque, et la soci\u00e9t\u00e9 a pr\u00e9sent\u00e9 ses excuses pour l&rsquo;incident, expliquant ce qui s&rsquo;est pass\u00e9. Heureusement, l&rsquo;attaquant n&rsquo;a vol\u00e9 aucun identifiant de compte, et les comptes sont rest\u00e9s en possession de leurs v\u00e9ritables propri\u00e9taires. Cependant, l&rsquo;attaquant a vol\u00e9 une \u00ab\u00a0quantit\u00e9 limit\u00e9e d&rsquo;informations identifiables\u00a0\u00bb, selon les termes de l&rsquo;entreprise.<\/p>\n\n\n\n<p><strong>5. Mai 2022<\/strong><\/p>\n\n\n\n<p>Au fil des semaines, les attaques sont revenues en plus grand nombre. Plusieurs r\u00e9v\u00e9lations ont \u00e9t\u00e9 faites, notamment des <strong><a href=\"https:\/\/www.kaspersky.com\/blog\/supervpn-geckovpn-chatvopn-leak\/39029\/\">violations de donn\u00e9es de plusieurs VPN<\/a><\/strong> (SuperVPN, GeckoVPN et ChatVPN), ainsi que des attaques contre le syst\u00e8me de sant\u00e9 d&rsquo;Alameda et le <strong><a href=\"https:\/\/twitter.com\/TxDOT\/status\/1261371793031520264\">d\u00e9partement des transports du Texas<\/a><\/strong>. Cependant, aucune n&rsquo;a \u00e9t\u00e9 aussi massive que l&rsquo;attaque contre le National Registration Department de Malaisie.<\/p>\n\n\n\n<p>Un groupe d&rsquo;attaquants aurait vol\u00e9 22,5 millions de donn\u00e9es personnelles de Malaisiens apr\u00e8s avoir pirat\u00e9 l&rsquo;<strong><a href=\"https:\/\/www.myidentity.gov.my\/\">API de myIDENTITI<\/a><\/strong>, qui est une base de donn\u00e9es permettant au gouvernement et \u00e0 ses agences d&rsquo;acc\u00e9der aux informations sur les citoyens du pays. Les hackers ont demand\u00e9 10 000 dollars en Bitcoin pour restituer les informations vol\u00e9es.<\/p>\n\n\n\n<figure class=\"wp-block-embed\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/mobile.twitter.com\/malaymail\/status\/1527266912643731456\n<\/div><\/figure>\n\n\n\n<p>Dans le m\u00eame temps, la Costa Rica a \u00e9galement connu l&rsquo;une des cyberattaques les plus importantes de l&rsquo;ann\u00e9e 2022. En effet, le pays a \u00e9t\u00e9 pouss\u00e9 \u00e0 un point tel qu&rsquo;il a d\u00fb <strong><a href=\"http:\/\/www.pgrweb.go.cr\/scij\/Busqueda\/Normativa\/Normas\/nrm_articulo.aspx?param1=NRA&amp;nValor1=1&amp;nValor2=96886&amp;nValor3=130028&amp;nValor4=-1&amp;nValor5=2&amp;nValor6=08\/05\/2022&amp;strTipM=FA\">d\u00e9clarer l&rsquo;\u00e9tat d&rsquo;urgence<\/a><\/strong> apr\u00e8s avoir \u00e9t\u00e9 pirat\u00e9 par le groupe de ransomware Conti. Le groupe a p\u00e9n\u00e9tr\u00e9 dans les syst\u00e8mes gouvernementaux, a vol\u00e9 des donn\u00e9es extr\u00eamement pr\u00e9cieuses et a exig\u00e9 20 millions de dollars pour les restituer. Si leur demande n&rsquo;\u00e9tait pas satisfaite, ils mena\u00e7aient de divulguer les donn\u00e9es vol\u00e9es, dont ils d\u00e9tenaient 670 Go. 90 % de ces donn\u00e9es ont \u00e9t\u00e9 publi\u00e9es sur un site de fuite, ce qui s&rsquo;est produit seulement 3 jours plus tard, le 20 mai.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"es\" dir=\"ltr\">Se cuenta con servicios de monitoreo 24x7x365 para la atenci\u00f3n de incidentes de ciberseguridad.<\/p>&mdash; CCSSdeCostaRica (@CCSSdeCostaRica) <a href=\"https:\/\/twitter.com\/CCSSdeCostaRica\/status\/1516465309586182144?ref_src=twsrc%5Etfw\">April 19, 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p><strong>6. Juin 2022<\/strong><\/p>\n\n\n\n<p>Le mois de juin a \u00e9t\u00e9 marqu\u00e9 par des attaques majeures, notamment celle de la plus grande place de march\u00e9 de NFT au monde, OpenSea. La plateforme a perdu 1,7 million de dollars en NFT au profit de hame\u00e7onneurs en f\u00e9vrier, avant de subir une nouvelle violation de donn\u00e9es en juin. Elle a d\u00e9clar\u00e9 que la raison de cette violation \u00e9tait le fait qu&rsquo;un employ\u00e9 du fournisseur de messagerie de la soci\u00e9t\u00e9, Customer.io, avait abus\u00e9 de son acc\u00e8s aux syst\u00e8mes de la place de march\u00e9. Il a t\u00e9l\u00e9charg\u00e9 et partag\u00e9 les adresses \u00e9lectroniques des utilisateurs d&rsquo;OpenSea, et toute personne poss\u00e9dant un compte sur OpenSea doit se consid\u00e9rer comme atteinte.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">An employee of our email vendor, <a href=\"https:\/\/t.co\/6vM4WAcJal\">https:\/\/t.co\/6vM4WAcJal<\/a>, misused their employee access to download &amp; share email addresses with an unauthorized external party. <br><br>Email addresses provided to OpenSea by users or newsletter subscribers were impacted.<a href=\"https:\/\/t.co\/Osb6qqkqZZ\">https:\/\/t.co\/Osb6qqkqZZ<\/a><\/p>&mdash; OpenSea (@opensea) <a href=\"https:\/\/twitter.com\/opensea\/status\/1542338816551243776?ref_src=twsrc%5Etfw\">June 30, 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p>Dans un autre incident, le Shields Health Care Group <strong><a href=\"https:\/\/shields.com\/notice-of-data-security-incident\/\">a signal\u00e9<\/a><\/strong> qu&rsquo;il avait \u00e9galement subi une violation qui a touch\u00e9 2 millions de personnes aux \u00c9tats-Unis. Les attaquants ont vol\u00e9 des donn\u00e9es extr\u00eamement sensibles, telles que des num\u00e9ros de s\u00e9curit\u00e9 sociale, des identifiants de patients, des adresses de domicile, ainsi que des donn\u00e9es sur les traitements m\u00e9dicaux.<\/p>\n\n\n\n<p>Une autre <strong><a href=\"https:\/\/www.mhsindiana.com\/newsroom\/notice-of-data-breach-choice-health.html\">violation de s\u00e9curit\u00e9<\/a><\/strong> li\u00e9e aux soins de sant\u00e9 a impliqu\u00e9 la soci\u00e9t\u00e9 Choice Health Insurance. En raison d&rsquo;une erreur humaine, la soci\u00e9t\u00e9 s&rsquo;est vu d\u00e9rober 600 Mo de donn\u00e9es, soit plus de 2,1 millions de fichiers intitul\u00e9s \u00ab\u00a0Agents\u00a0\u00bb et \u00ab\u00a0Contacts\u00a0\u00bb.<\/p>\n\n\n\n<p>Des donn\u00e9es ont par ailleurs \u00e9t\u00e9 r\u00e9pertori\u00e9es aupr\u00e8s de deux autres organismes de sant\u00e9 \u2014 le Baptist Medical Center et le Resolute Health Hospital. Les hackers ont une fois de plus vol\u00e9 des num\u00e9ros de s\u00e9curit\u00e9 sociale, des informations sur les assurances, et m\u00eame les noms complets des patients.<\/p>\n\n\n\n<p><strong>7. Juillet 2022<\/strong><\/p>\n\n\n\n<p>Les attaques se poursuivent avec vigueur en juillet, la premi\u00e8re cible \u00e9tant le groupe h\u00f4telier Marriott, qui a subi un coup dur par le pass\u00e9. En juillet, il a confirm\u00e9 sa deuxi\u00e8me violation de donn\u00e9es tr\u00e8s m\u00e9diatis\u00e9e, qui a en fait eu lieu en juin, lorsqu&rsquo;un groupe de hackers a r\u00e9ussi \u00e0 acc\u00e9der \u00e0 ses syst\u00e8mes apr\u00e8s avoir tromp\u00e9 un employ\u00e9. Le groupe a ensuite affirm\u00e9 \u00eatre en possession de 20 Go de donn\u00e9es vol\u00e9es sur un serveur du Marriott bas\u00e9 dans le Maryland.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">The data breach at Marriott compromised millions of travelers\u2019 U.S. passport info.<br><br>A new passport costs $110.<br><br>Marriott must personally notify customers at greatest risk.<br><br>And Marriott should pay the costs of a new passport for victims who request it. <a href=\"https:\/\/t.co\/TAUvgELObZ\">https:\/\/t.co\/TAUvgELObZ<\/a><\/p>&mdash; Chuck Schumer (@SenSchumer) <a href=\"https:\/\/twitter.com\/SenSchumer\/status\/1069707145422213121?ref_src=twsrc%5Etfw\">December 3, 2018<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p>Une semaine plus tard, l&rsquo;universit\u00e9 Australienne Deakin <strong><a href=\"https:\/\/blogs.deakin.edu.au\/deakinlife\/2022\/07\/12\/deakin-has-been-targeted-in-a-cyber-attack-this-week-heres-what-happened-and-what-you-should-do\/\">a confirm\u00e9<\/a><\/strong> avoir subi une cyberattaque qui a entra\u00een\u00e9 le vol d&rsquo;informations personnelles appartenant \u00e0 46 980 \u00e9tudiants. L&rsquo;attaque comprenait m\u00eame les r\u00e9sultats d&rsquo;un examen que les \u00e9tudiants avaient pass\u00e9 peu avant le coup. Les hackers n&rsquo;ont pas perdu de temps et pr\u00e8s de 10 000 \u00e9tudiants ont commenc\u00e9 \u00e0 recevoir des SMS frauduleux apr\u00e8s l&rsquo;attaque.<\/p>\n\n\n\n<p>Une autre s\u00e9rie d&rsquo;attaques contre des \u00e9tablissements m\u00e9dicaux a eu lieu en juillet, lorsque <strong><s><a href=\"https:\/\/www.databreaches.net\/infinity-rehab-and-avamere-health-services-notify-380984-patients-about-breach-at-avamere\/\">Infinity Rehab et Avamere Health<\/a><\/s><\/strong> Services ont tous deux \u00e9t\u00e9 touch\u00e9s. Infinity Rehab a d\u00e9couvert que les attaquants avaient vol\u00e9 des donn\u00e9es appartenant \u00e0 183 254 patients, tandis qu&rsquo;Avamere a inform\u00e9 le Minist\u00e8re de la Sant\u00e9 et des Services Sociaux qu&rsquo;il avait \u00e9t\u00e9 d\u00e9pouill\u00e9 de donn\u00e9es appartenant \u00e0 plus de 197 730 patients. La m\u00eame violation a touch\u00e9 18 165 autres patients, selon MultiCare de Washington.<\/p>\n\n\n\n<p>Parmi les autres incidents majeurs, citons l&rsquo;attaque de la soci\u00e9t\u00e9 de r\u00e9servation de voyages Cleartrip, dont les donn\u00e9es ont \u00e9t\u00e9 d\u00e9rob\u00e9es puis publi\u00e9es sur le dark web, l&rsquo;attaque de <strong><a href=\"https:\/\/www.neopets.com\/account\/breachnotice20220829.phtml\">Neopets<\/a><\/strong> par un hacker connu sous le nom de TarTaX, qui a vol\u00e9 les informations d&rsquo;environ 69 millions d&rsquo;utilisateurs, ainsi que la <strong><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/54-million-twitter-users-stolen-data-leaked-online-more-shared-privately\/\">violation des donn\u00e9es de Twitter<\/a><\/strong>, qui a touch\u00e9 5,4 millions de comptes. Cette derni\u00e8re attaque a entra\u00een\u00e9 le vol de num\u00e9ros de t\u00e9l\u00e9phone et d&rsquo;adresses \u00e9lectroniques, et elle a \u00e9t\u00e9 possible gr\u00e2ce \u00e0 une vuln\u00e9rabilit\u00e9 que l&rsquo;\u00e9quipe de Twitter a corrig\u00e9e en janvier, de sorte que l&rsquo;attaque a probablement eu lieu au moins six mois avant d&rsquo;\u00eatre r\u00e9v\u00e9l\u00e9e.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">The CLEARTRIP seems to have suffered a massive data breach !!<br><br>The screenshot as was posted by the threat actor (on private forum) to sell the data. As can be seen : the breach is new, customer entries info as well as internal company files are there.<a href=\"https:\/\/twitter.com\/hashtag\/cybersecurity?src=hash&amp;ref_src=twsrc%5Etfw\">#cybersecurity<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/CyberAttack?src=hash&amp;ref_src=twsrc%5Etfw\">#CyberAttack<\/a> <a href=\"https:\/\/t.co\/ldAM2JtsCb\">pic.twitter.com\/ldAM2JtsCb<\/a><\/p>&mdash; Sunny Nehra (@sunnynehrabro) <a href=\"https:\/\/twitter.com\/sunnynehrabro\/status\/1549016679245500417?ref_src=twsrc%5Etfw\">July 18, 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p><strong>8. Ao\u00fbt 2022<\/strong><\/p>\n\n\n\n<p>Le mois d&rsquo;ao\u00fbt a \u00e9t\u00e9 marqu\u00e9 par un nombre encore plus important de violations, m\u00eame si une grande partie d&rsquo;entre elles n&rsquo;\u00e9taient pas critiques, impliquant un petit nombre d&rsquo;utilisateurs touch\u00e9s ou des cas o\u00f9 les hackers ont vol\u00e9 des donn\u00e9es crypt\u00e9es, que l&rsquo;on pense \u00eatre encore en s\u00e9curit\u00e9. Toutefois, plusieurs incidents majeurs ont eu lieu, notamment une <strong><a href=\"https:\/\/doordash.news\/get-the-facts\/how-were-responding-to-a-third-party-vendor-phishing-incident\/\">violation de DoorDash<\/a><\/strong>, qui r\u00e9sulte d&rsquo;une campagne de phishing. Le service de livraison a d\u00e9clar\u00e9 qu&rsquo;une partie non autoris\u00e9e avait acc\u00e9d\u00e9 \u00e0 des donn\u00e9es comprenant les noms, les adresses \u00e9lectroniques, les num\u00e9ros de t\u00e9l\u00e9phone et les adresses de livraison de nombreux clients. Certains utilisateurs du service ont m\u00eame eu acc\u00e8s aux informations partielles de leur carte de paiement et ont probablement \u00e9t\u00e9 vol\u00e9s.<\/p>\n\n\n\n<p>L&rsquo;attaque visant LastPass, un important gestionnaire de mots de passe, est encore plus pr\u00e9occupante. La soci\u00e9t\u00e9 <strong><a href=\"https:\/\/blog.lastpass.com\/2022\/11\/notice-of-recent-security-incident\/\">a r\u00e9v\u00e9l\u00e9<\/a><\/strong> qu&rsquo;elle avait \u00e9t\u00e9 compromise en ao\u00fbt, mais que les donn\u00e9es des clients n&rsquo;\u00e9taient pas en danger, car la partie non autoris\u00e9e a acc\u00e9d\u00e9 \u00e0 son service dans son environnement de d\u00e9veloppement.<\/p>\n\n\n\n<p>Le dernier incident majeur du mois d&rsquo;ao\u00fbt est survenu lorsque Nelnet Servicing <strong><a href=\"https:\/\/nelnetinc.com\/july-2022-data-security-incident\/\">a annonc\u00e9<\/a><\/strong> que les donn\u00e9es de 2,5 millions d&rsquo;utilisateurs ayant contract\u00e9 des pr\u00eats \u00e9tudiants avaient \u00e9t\u00e9 expos\u00e9s \u00e0 des acteurs de menaces. Les hackers ont acc\u00e9d\u00e9 aux syst\u00e8mes de la soci\u00e9t\u00e9 en juin et sont rest\u00e9s dans le r\u00e9seau pendant plus d&rsquo;un mois, jusqu&rsquo;\u00e0 la fin juillet.<\/p>\n\n\n\n<p><strong>9. Septembre 2022<\/strong><\/p>\n\n\n\n<p>Le mois de septembre de cette ann\u00e9e a \u00e9t\u00e9, de loin, celui qui a enregistr\u00e9 le plus grand nombre d&rsquo;incidents de piratage. Le premier s&rsquo;est produit le 2 septembre, lorsque Samsung <strong><a href=\"https:\/\/news.samsung.com\/us\/notice-us-customer-information-cybersecurity\/\">a annonc\u00e9<\/a><\/strong> qu&rsquo;elle avait \u00e9t\u00e9 victime d&rsquo;un incident de cybers\u00e9curit\u00e9. Selon l&rsquo;entreprise, la violation s&rsquo;est produite en juillet, et elle a appris que certaines donn\u00e9es personnelles des utilisateurs avaient \u00e9t\u00e9 touch\u00e9es en ao\u00fbt. Ces donn\u00e9es comprenaient des noms, des donn\u00e9es d\u00e9mographiques, des informations de contact, des dates de naissance et des informations sur l&rsquo;enregistrement des produits. L&rsquo;entreprise a ensuite entrepris de contacter les personnes concern\u00e9es.<\/p>\n\n\n\n<p>Le lendemain, des rumeurs ont circul\u00e9 selon lesquelles TikTok aurait \u00e9galement \u00e9t\u00e9 victime d&rsquo;une intrusion, qui a en fait commenc\u00e9 sur Twitter. Un utilisateur de Twitter a affirm\u00e9 que le code source de son backend interne avait \u00e9t\u00e9 vol\u00e9, mais apr\u00e8s avoir inspect\u00e9 le code, les experts en s\u00e9curit\u00e9 ont d\u00e9cid\u00e9 que les preuves n&rsquo;\u00e9taient pas concluantes. Le porte-parole de TikTok a d\u00e9clar\u00e9 que l&rsquo;\u00e9quipe de s\u00e9curit\u00e9 de l&rsquo;entreprise avait examin\u00e9 la question et constat\u00e9 que le code pr\u00e9sent\u00e9 n&rsquo;\u00e9tait pas li\u00e9 au code source du back-end de TikTok.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">\ud83d\udea8 Tiktok has suffered a data breach.<br><br>Data including personal and financial records have been compromised.<br><br>Change your tiktok password and enable two factor authentication as precautionary measure.<a href=\"https:\/\/twitter.com\/hashtag\/TikTokBreach?src=hash&amp;ref_src=twsrc%5Etfw\">#TikTokBreach<\/a> <a href=\"https:\/\/t.co\/97CWviO2Jh\">pic.twitter.com\/97CWviO2Jh<\/a><\/p>&mdash; Anas (@teepusahab) <a href=\"https:\/\/twitter.com\/teepusahab\/status\/1566811321898770434?ref_src=twsrc%5Etfw\">September 5, 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p>Quelques jours plus tard, le 7 septembre, North Face <strong><a href=\"https:\/\/www.documentcloud.org\/documents\/22275912-consumer-notification-template-vans_northface_combined-2022?responsive=1&amp;title=1\">a admis<\/a><\/strong> que 200 000 de ses comptes avaient \u00e9t\u00e9 compromis lors d&rsquo;une attaque de credential stuffing. Les comptes comprenaient des noms, des historiques d&rsquo;achat, des adresses de livraison et de facturation, des num\u00e9ros de t\u00e9l\u00e9phone, des sexes, etc. Cependant, aucune information sur les cartes de cr\u00e9dit n&rsquo;\u00e9tait stock\u00e9e sur le site, donc ces donn\u00e9es ne devraient pas \u00eatre affect\u00e9es.<\/p>\n\n\n\n<p>Uber est une autre grande entreprise qui a vu ses <strong><s><a href=\"https:\/\/www.nytimes.com\/2022\/09\/15\/technology\/uber-hacking-breach.html\">syst\u00e8mes viol\u00e9s<\/a><\/s><\/strong> en septembre, signalant que ses syst\u00e8mes d&rsquo;ing\u00e9nierie et de communication ont \u00e9t\u00e9 mis hors ligne, alors que l&rsquo;entreprise a commenc\u00e9 \u00e0 enqu\u00eater sur la \u00ab\u00a0compromission totale\u00a0\u00bb, comme l&rsquo;a qualifi\u00e9 une recherche sur l&rsquo;incident.<\/p>\n\n\n\n<p>La victime suivante, en septembre, a \u00e9t\u00e9 la soci\u00e9t\u00e9 de jeux Rockstar Games, le d\u00e9veloppeur de jeux tels que la s\u00e9rie Grand Theft Auto. Les attaquants ont vol\u00e9 puis divulgu\u00e9 des images cens\u00e9es \u00eatre li\u00e9es au test de la prochaine version de la s\u00e9rie GTA \u2013 Grand Theft Auto VI. Le hacker a \u00e9galement d\u00e9clar\u00e9 qu&rsquo;il poss\u00e9dait le code source du jeu et qu&rsquo;il \u00e9tait pr\u00eat \u00e0 le vendre. Le m\u00eame hacker a affirm\u00e9 qu&rsquo;il \u00e9tait responsable de l&rsquo;attaque contre Uber mentionn\u00e9e pr\u00e9c\u00e9demment.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">A Message from Rockstar Games <a href=\"https:\/\/t.co\/T4Wztu8RW8\">pic.twitter.com\/T4Wztu8RW8<\/a><\/p>&mdash; Rockstar Games (@RockstarGames) <a href=\"https:\/\/twitter.com\/RockstarGames\/status\/1571849091860029455?ref_src=twsrc%5Etfw\">September 19, 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p>Une autre <strong><a href=\"https:\/\/www.reddit.com\/r\/Revolut\/comments\/xew1w3\/revolut_was_hacked\/\">attaque inqui\u00e9tante<\/a><\/strong> concerne Revolut, un service de paiement qui a vu une tierce partie non autoris\u00e9e acc\u00e9der aux informations personnelles de dizaines de milliers de ses clients. Environ 50 150 clients auraient \u00e9t\u00e9 touch\u00e9s.<\/p>\n\n\n\n<p>Le dernier <strong><a href=\"https:\/\/www.bbc.com\/news\/world-australia-63056838\">incident<\/a><\/strong>, survenu en septembre, est \u00e9galement le plus important, puisqu&rsquo;il a touch\u00e9 la soci\u00e9t\u00e9 de t\u00e9l\u00e9communications australienne Optus. L&rsquo;entreprise, qui compte 9,7 millions d&rsquo;abonn\u00e9s, a d\u00e9clar\u00e9 qu&rsquo;il y avait eu une violation massive des donn\u00e9es au cours de laquelle les attaquants ont vol\u00e9 les noms, dates de naissance, num\u00e9ros de t\u00e9l\u00e9phone et adresses \u00e9lectroniques d&rsquo;un nombre inconnu d&rsquo;utilisateurs. L&rsquo;adresse personnelle d&rsquo;un groupe de clients a \u00e9galement \u00e9t\u00e9 vol\u00e9e, et les attaquants ont m\u00eame eu acc\u00e8s \u00e0 des documents tels que des num\u00e9ros de passeport et des permis de conduire.<\/p>\n\n\n\n<p><strong>10. Octobre 2022<\/strong><\/p>\n\n\n\n<p>Bien qu&rsquo;il y ait eu un peu moins d&rsquo;attaques en octobre, de nombreux incidents marquants m\u00e9ritent d&rsquo;\u00eatre mentionn\u00e9s, comme l&rsquo;attaque contre le LAUSD (Los Angeles Unified School District). Les attaquants ont \u00e9t\u00e9 identifi\u00e9s comme \u00e9tant Vice Society, un groupe Russe qui a vol\u00e9 et divulgu\u00e9 500 Go d&rsquo;informations du LAUSD apr\u00e8s que le district n&rsquo;ait pas pay\u00e9 une ran\u00e7on dont le montant n&rsquo;a pas \u00e9t\u00e9 pr\u00e9cis\u00e9.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">Thank you to our students, families and employees for doing their part in the ongoing recovery from this cyberattack. <a href=\"https:\/\/t.co\/K8VhiFmSbL\">pic.twitter.com\/K8VhiFmSbL<\/a><\/p>&mdash; Alberto M. Carvalho (@LAUSDSup) <a href=\"https:\/\/twitter.com\/LAUSDSup\/status\/1576636549994717184?ref_src=twsrc%5Etfw\">October 2, 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>Quelques jours plus tard, Meta (anciennement Facebook) a d\u00e9clar\u00e9 avoir identifi\u00e9 plus de <strong><a href=\"https:\/\/www.pcmag.com\/news\/meta-uncovers-400-malicious-android-ios-apps-designed-to-steal-logins#:~:text=News-,Meta%20Uncovers%20400%20Malicious%20Android%2C%20iOS%20Apps%20Designed%20to%20Steal,Facebook%20or%20other%20platform%20logins.\">400 applications malveillantes<\/a><\/strong> pour Android et iOS qui ciblaient les utilisateurs en ligne afin de voler leurs identifiants de connexion \u00e0 Facebook.<\/p>\n\n\n\n<p>129 000 utilisateurs ont \u00e9galement \u00e9t\u00e9 touch\u00e9s par l&rsquo;<strong><a href=\"https:\/\/www.reuters.com\/technology\/singtels-second-australian-unit-faces-cyber-attack-weeks-after-optus-data-breach-2022-10-10\/\">attaque de Singtel<\/a><\/strong>, la soci\u00e9t\u00e9 m\u00e8re d&rsquo;Optus. Outre les utilisateurs, 23 entreprises ont \u00e9galement \u00e9t\u00e9 touch\u00e9es lors de cette violation.<\/p>\n\n\n\n<p>Parmi les violations majeures similaires qui ont touch\u00e9 un grand nombre d&rsquo;utilisateurs, citons les attaques contre <strong><a href=\"https:\/\/global.toyota\/jp\/newsroom\/corporate\/38095972.html\">Toyota<\/a><\/strong> (300 000 clients touch\u00e9s), <strong><s><a href=\"https:\/\/help.mydeal.com.au\/hc\/en-us\/articles\/5672474394383-Data-Breach-Update\">MyDeal<\/a><\/s><\/strong>(2,2 millions de clients), Vinomofo (500 000 utilisateurs) et <strong><a href=\"https:\/\/www.medibank.com.au\/health-insurance\/info\/cyber-security\/\">Medibank<\/a><\/strong> (4 millions d&rsquo;utilisateurs). La plupart des entreprises touch\u00e9es sont bas\u00e9es en Australie, qui semble avoir \u00e9t\u00e9 le point de mire des hackers tout au long du mois d&rsquo;octobre.<strong><s><\/s><\/strong><\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">Data breach at <a href=\"https:\/\/twitter.com\/vinomofo?ref_src=twsrc%5Etfw\">@vinomofo<\/a>.<br><br>\u201can unauthorised third party unlawfully accessed our database on a testing platform\u201d<br><br>\u201cinformation about you that was contained in the database that may have been accessed may include name, gender, dob, address, email address and phone number\u201d<br><br> \ud83e\udd26\u200d\u2642\ufe0f\ud83e\udd26\u200d\u2642\ufe0f \ud83e\udd26\u200d\u2642\ufe0f <a href=\"https:\/\/t.co\/ZNpYYaClKv\">pic.twitter.com\/ZNpYYaClKv<\/a><\/p>&mdash; Troy Hunt (@troyhunt) <a href=\"https:\/\/twitter.com\/troyhunt\/status\/1582110108728758272?ref_src=twsrc%5Etfw\">October 17, 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p><strong>11. Novembre 2022<\/strong><\/p>\n\n\n\n<p>Avec la fin du mois d&rsquo;octobre et le d\u00e9but du mois de novembre, les attaquants ont apparemment rel\u00e2ch\u00e9 leurs tentatives d&rsquo;intrusion dans les syst\u00e8mes de s\u00e9curit\u00e9 de toutes les entreprises qu&rsquo;ils pouvaient trouver. Cependant, il y a encore eu deux violations importantes en novembre.<\/p>\n\n\n\n<p>La premi\u00e8re a touch\u00e9 Dropbox le 1er novembre, lorsque l&rsquo;entreprise a \u00e9t\u00e9 victime d&rsquo;une <strong><a href=\"https:\/\/dropbox.tech\/security\/a-recent-phishing-campaign-targeting-dropbox\">attaque par hame\u00e7onnage<\/a><\/strong>, au cours de laquelle 130 d\u00e9p\u00f4ts GitHub auraient \u00e9t\u00e9 copi\u00e9s et des informations d&rsquo;identification API auraient \u00e9t\u00e9 vol\u00e9es. Dropbox a d\u00e9clar\u00e9 par la suite que personne n&rsquo;avait eu acc\u00e8s \u00e0 son contenu, \u00e0 ses mots de passe ou \u00e0 ses informations de paiement et que le probl\u00e8me avait \u00e9t\u00e9 r\u00e9solu rapidement.<\/p>\n\n\n\n<p>Le deuxi\u00e8me incident concerne AirAsia Group, qui aurait subi une <strong><s><a href=\"https:\/\/www.databreaches.net\/airasia-victim-of-ransomware-attack-passenger-and-employee-data-acquired\/\">attaque par ransomware<\/a><\/s><\/strong> men\u00e9e par Daixin Team. Le groupe de menace a d\u00e9clar\u00e9 avoir obtenu les donn\u00e9es personnelles de 5 millions de passagers et de tous les employ\u00e9s de la compagnie, y compris les noms, les dates de naissance, les pays d&rsquo;origine, les lieux et les r\u00e9ponses aux questions de s\u00e9curit\u00e9.<\/p>\n\n\n\n<figure class=\"wp-block-embed\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/mobile.twitter.com\/Laurent_Perche\/status\/1597410168022646784\n<\/div><\/figure>\n\n\n\n<p><strong>Conclusion<\/strong><\/p>\n\n\n\n<p>Jusqu&rsquo;\u00e0 pr\u00e9sent, l&rsquo;ann\u00e9e 2022 a connu un nombre stup\u00e9fiant de violations de s\u00e9curit\u00e9 de grande envergure, et il reste encore un mois complet avant la fin de l&rsquo;ann\u00e9e. Mais, malgr\u00e9 les efforts des chercheurs en s\u00e9curit\u00e9 pour fournir des mesures de s\u00e9curit\u00e9 nouvelles et am\u00e9lior\u00e9es, la cr\u00e9ativit\u00e9 des hackers continue de conduire \u00e0 de nouvelles br\u00e8ches. La croissance du nombre d&rsquo;incidents semblant se poursuivre, encore plus de violations de donn\u00e9es pourraient avoir lieu tout au long du mois de d\u00e9cembre 2022, ainsi que l&rsquo;ann\u00e9e prochaine.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&rsquo;ann\u00e9e 2022 est presque termin\u00e9e, puisque nous entrons maintenant dans le mois de d\u00e9cembre. Cette ann\u00e9e a \u00e9t\u00e9 marqu\u00e9e par une multitude de bons et de mauvais \u00e9v\u00e9nements, que ce soit dans le monde r\u00e9el ou en ligne. Alors que le monde r\u00e9el a connu des difficult\u00e9s \u00e9conomiques, des tensions g\u00e9opolitiques et d&rsquo;autres probl\u00e8mes similaires, &hellip; <a href=\"https:\/\/fr.koddos.net\/blog\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\/\" class=\"more-link\">Continue reading <span class=\"screen-reader-text\">LES PLUS GRANDES VIOLATIONS DE S\u00c9CURIT\u00c9 ET DE DONN\u00c9ES EN 2022<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":4587,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4586","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.5 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>LES PLUS GRANDES VIOLATIONS DE S\u00c9CURIT\u00c9 ET DE DONN\u00c9ES EN 2022 - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LES PLUS GRANDES VIOLATIONS DE S\u00c9CURIT\u00c9 ET DE DONN\u00c9ES EN 2022 - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"L&rsquo;ann\u00e9e 2022 est presque termin\u00e9e, puisque nous entrons maintenant dans le mois de d\u00e9cembre. Cette ann\u00e9e a \u00e9t\u00e9 marqu\u00e9e par une multitude de bons et de mauvais \u00e9v\u00e9nements, que ce soit dans le monde r\u00e9el ou en ligne. Alors que le monde r\u00e9el a connu des difficult\u00e9s \u00e9conomiques, des tensions g\u00e9opolitiques et d&rsquo;autres probl\u00e8mes similaires, &hellip; Continue reading LES PLUS GRANDES VIOLATIONS DE S\u00c9CURIT\u00c9 ET DE DONN\u00c9ES EN 2022\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-12-02T05:33:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-12-04T16:56:28+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/12\/Biggest-security-and-data-breaches-in-2022.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"19 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LES PLUS GRANDES VIOLATIONS DE S\u00c9CURIT\u00c9 ET DE DONN\u00c9ES EN 2022\",\"datePublished\":\"2022-12-02T05:33:00+00:00\",\"dateModified\":\"2022-12-04T16:56:28+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\\\/\"},\"wordCount\":4647,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/12\\\/Biggest-security-and-data-breaches-in-2022.webp?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\\\/\",\"name\":\"LES PLUS GRANDES VIOLATIONS DE S\u00c9CURIT\u00c9 ET DE DONN\u00c9ES EN 2022 - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/12\\\/Biggest-security-and-data-breaches-in-2022.webp?fit=825%2C510&ssl=1\",\"datePublished\":\"2022-12-02T05:33:00+00:00\",\"dateModified\":\"2022-12-04T16:56:28+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/12\\\/Biggest-security-and-data-breaches-in-2022.webp?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2022\\\/12\\\/Biggest-security-and-data-breaches-in-2022.webp?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LES PLUS GRANDES VIOLATIONS DE S\u00c9CURIT\u00c9 ET DE DONN\u00c9ES EN 2022\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LES PLUS GRANDES VIOLATIONS DE S\u00c9CURIT\u00c9 ET DE DONN\u00c9ES EN 2022 - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\/","og_locale":"fr_FR","og_type":"article","og_title":"LES PLUS GRANDES VIOLATIONS DE S\u00c9CURIT\u00c9 ET DE DONN\u00c9ES EN 2022 - Blog KoDDoS","og_description":"L&rsquo;ann\u00e9e 2022 est presque termin\u00e9e, puisque nous entrons maintenant dans le mois de d\u00e9cembre. Cette ann\u00e9e a \u00e9t\u00e9 marqu\u00e9e par une multitude de bons et de mauvais \u00e9v\u00e9nements, que ce soit dans le monde r\u00e9el ou en ligne. Alors que le monde r\u00e9el a connu des difficult\u00e9s \u00e9conomiques, des tensions g\u00e9opolitiques et d&rsquo;autres probl\u00e8mes similaires, &hellip; Continue reading LES PLUS GRANDES VIOLATIONS DE S\u00c9CURIT\u00c9 ET DE DONN\u00c9ES EN 2022","og_url":"https:\/\/fr.koddos.net\/blog\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-12-02T05:33:00+00:00","article_modified_time":"2022-12-04T16:56:28+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/12\/Biggest-security-and-data-breaches-in-2022.webp","type":"image\/webp"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"19 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LES PLUS GRANDES VIOLATIONS DE S\u00c9CURIT\u00c9 ET DE DONN\u00c9ES EN 2022","datePublished":"2022-12-02T05:33:00+00:00","dateModified":"2022-12-04T16:56:28+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\/"},"wordCount":4647,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/12\/Biggest-security-and-data-breaches-in-2022.webp?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\/","url":"https:\/\/fr.koddos.net\/blog\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\/","name":"LES PLUS GRANDES VIOLATIONS DE S\u00c9CURIT\u00c9 ET DE DONN\u00c9ES EN 2022 - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/12\/Biggest-security-and-data-breaches-in-2022.webp?fit=825%2C510&ssl=1","datePublished":"2022-12-02T05:33:00+00:00","dateModified":"2022-12-04T16:56:28+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/12\/Biggest-security-and-data-breaches-in-2022.webp?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/12\/Biggest-security-and-data-breaches-in-2022.webp?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/les-plus-grandes-violations-de-securite-et-de-donnees-en-2022\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LES PLUS GRANDES VIOLATIONS DE S\u00c9CURIT\u00c9 ET DE DONN\u00c9ES EN 2022"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2022\/12\/Biggest-security-and-data-breaches-in-2022.webp?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1bY","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4586","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4586"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4586\/revisions"}],"predecessor-version":[{"id":4588,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4586\/revisions\/4588"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/4587"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4586"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4586"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4586"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}